Як увімкнути CORS у колбі

89

Я намагаюся зробити перехресний запит із використанням jquery, але він продовжує відхиляти повідомлення

XMLHttpRequest не може завантажити http: // ... На запитаному ресурсі немає заголовка 'Access-Control-Allow-Origin'. Походження ... тому не має доступу.

Я використовую колбу, героку та jquery

клієнтський код виглядає так:

$(document).ready(function() {
    $('#submit_contact').click(function(e){
        e.preventDefault();
        $.ajax({
            type: 'POST',
            url: 'http://...',
            // data: [
            //      { name: "name", value: $('name').val()},
            //      { name: "email", value: $('email').val() },
            //      { name: "phone", value: $('phone').val()},
            //      { name: "description", value: $('desc').val()}
            //
            // ],
            data:"name=3&email=3&phone=3&description=3",
            crossDomain:true,
            success: function(msg) {
                alert(msg);
            }
        });
    }); 
});

на стороні героку я використовую колбу, і вона така

from flask import Flask,request
from flask.ext.mandrill import Mandrill
try:
    from flask.ext.cors import CORS  # The typical way to import flask-cors
except ImportError:
    # Path hack allows examples to be run without installation.
    import os
    parentdir = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
    os.sys.path.insert(0, parentdir)

    from flask.ext.cors import CORS
app = Flask(__name__)

app.config['MANDRILL_API_KEY'] = '...'
app.config['MANDRILL_DEFAULT_FROM']= '...'
app.config['QOLD_SUPPORT_EMAIL']='...'
app.config['CORS_HEADERS'] = 'Content-Type'

mandrill = Mandrill(app)
cors = CORS(app)

@app.route('/email/',methods=['POST'])
def hello_world():
    name=request.form['name']
    email=request.form['email']
    phone=request.form['phone']
    description=request.form['description']

    mandrill.send_email(
        from_email=email,
        from_name=name,
        to=[{'email': app.config['QOLD_SUPPORT_EMAIL']}],
        text="Phone="+phone+"\n\n"+description
    )

    return '200 OK'

if __name__ == '__main__':
    app.run()
jquery  python  heroku  flask  cors 
Лопес
джерело

Відповіді:

165

Ось що працювало у мене, коли я перейшов на Heroku.

http://flask-cors.readthedocs.org/en/latest/
Встановіть flask-cors, запустивши - pip install -U flask-cors

from flask import Flask
from flask_cors import CORS, cross_origin
app = Flask(__name__)
cors = CORS(app)
app.config['CORS_HEADERS'] = 'Content-Type'

@app.route("/")
@cross_origin()
def helloWorld():
  return "Hello, cross-origin-world!"
Даніель Расмусон
джерело
32
Плюс 1 для hello cross world origin!
Саймон Ніколлс,
це було єдине рішення, яке працює для мене. Дякую!
psc37
1
Ти рятівник життя! Працював як оберіг.
Рохіт Свамі,
Привіт! Не могли б ви допомогти мені зрозуміти, що відбувається в моєму випадку? Я написав простий API, використовуючи Python / Flask, навіть не бачачи його. Я дійшов до нього за curlкомандами. Тепер я написав коротку html-сторінку і намагався зробити запит за допомогою методу JS fetch () до свого API, який базується на Heroku і маю помилку CORS. Після того, як я застосував ваш код, мій термінал почав відповідати мені HTML-кодом (служба HTTP / 1.1 503 недоступна) замість JSON. Що тут може бути помилкою? Дякую!!
Микита Башаркін
5
Перш ніж хтось скопіює цей код у свою програму, перевірте документацію, оскільки потрібні лише деякі з цих рядків.
rovyko
45

Добре, я не думаю, що офіційний фрагмент, згаданий galuszkak, повинен використовуватися скрізь, ми повинні стосуватися випадку, коли під час обробника може статися якась помилка, така як hello_worldфункція. Незалежно від того, правильна чи некоректна відповідь, Access-Control-Allow-Originзаголовок - це те, що нам слід стосуватися. Отже, справа дуже проста, як і нижче:

@blueprint.after_request # blueprint can also be app~~
def after_request(response):
    header = response.headers
    header['Access-Control-Allow-Origin'] = '*'
    return response

Це все ~~

zhangqy
джерело
Це також допомогло мені для невеликого проекту з основними операціями CRUD. Не потрібно нічого фантазійного, просто
обійдіть
34

Я щойно стикався з тим самим питанням, і я прийшов до думки, що інші відповіді дещо складніші, ніж мали б бути, тому ось мій підхід для тих, хто не хоче покладатися на більшу кількість бібліотек чи декораторів:

Запит CORS насправді складається з двох запитів HTTP. Попередній запит, а потім фактичний запит, який робиться лише в тому випадку, якщо попередній переліт успішно проходить.

Попередній запит

Перед фактичним міждоменним POSTзапитом браузер видасть OPTIONSзапит. Ця відповідь не повинна повертати жодне тіло, а лише деякі обнадійливі заголовки, що повідомляють браузеру, що це нормально робити цей міждоменний запит і не є частиною якоїсь атаки між сценаріями між сайтами.

Я написав функцію Python для побудови цієї відповіді, використовуючи make_responseфункцію з flaskмодуля.

def _build_cors_prelight_response():
    response = make_response()
    response.headers.add("Access-Control-Allow-Origin", "*")
    response.headers.add("Access-Control-Allow-Headers", "*")
    response.headers.add("Access-Control-Allow-Methods", "*")
    return response

Ця відповідь є підстановкою, яка працює для всіх запитів. Якщо ви хочете отримати додатковий захист, отриманий CORS, вам слід надати білий список джерел, заголовків та методів.

Ця відповідь переконає ваш браузер (Chrome) продовжити і виконати фактичний запит.

Фактичний запит

Під час обслуговування фактичного запиту вам потрібно додати один заголовок CORS - інакше браузер не поверне відповідь на викличний код JavaScript. Натомість запит не вдасться на стороні клієнта. Приклад з jsonify

response = jsonify({"order_id": 123, "status": "shipped"}
response.headers.add("Access-Control-Allow-Origin", "*")
return response

Я також написав для цього функцію.

def _corsify_actual_response(response):
    response.headers.add("Access-Control-Allow-Origin", "*")
    return response

що дозволяє повернути однокласник.

Остаточний код

from flask import Flask, request, jsonify, make_response
from models import OrderModel

flask_app = Flask(__name__)

@flask_app.route("/api/orders", methods=["POST", "OPTIONS"])
def api_create_order():
    if request.method == "OPTIONS": # CORS preflight
        return _build_cors_prelight_response()
    elif request.method == "POST": # The actual request following the preflight
        order = OrderModel.create(...) # Whatever.
        return _corsify_actual_response(jsonify(order.to_dict()))
    else
        raise RuntimeError("Weird - don't know how to handle method {}".format(request.method))

def _build_cors_prelight_response():
    response = make_response()
    response.headers.add("Access-Control-Allow-Origin", "*")
    response.headers.add('Access-Control-Allow-Headers', "*")
    response.headers.add('Access-Control-Allow-Methods', "*")
    return response

def _corsify_actual_response(response):
    response.headers.add("Access-Control-Allow-Origin", "*")
    return response
Нільс Б.
джерело
Велике спасибі @Niels B., ти врятував мій час. Я раніше додавав конфігурацію корсів, але неправильно її налаштував.
Günay
1
Це, безумовно, найкраща відповідь на це питання CORS на Flask. Працював як оберіг! Спасибі @Niels
Чандра Кант
Дякую за дуже детальне пояснення !! Це було дуже корисно!
jones-chris
Використовуйте багато рішень, включаючи CORS і ваше, але всі вони не працюють для aws (дотримуйтесь цього прикладу - aws.amazon.com/getting-started/projects/… ), хтось знає, що відбувається?
StereoMatching
Це рішення дуже просте, але елегантне! Дякую, ти справді врятував мій час.
Геррі
20

Якщо ви хочете включити CORS для всіх маршрутів, а потім просто встановити flask_cors розширення ( pip3 install -U flask_cors) і обгортку , appяк це: CORS(app).

Цього достатньо, щоб зробити це (я перевірив це з POSTпроханням завантажити зображення, і це спрацювало для мене):

from flask import Flask
from flask_cors import CORS
app = Flask(__name__)
CORS(app) # This will enable CORS for all routes

Важливе зауваження: якщо у вашому маршруті є помилка, скажімо, ви спробуєте надрукувати змінну, яка не існує, ви отримаєте повідомлення про помилку CORS, яке насправді не має нічого спільного з CORS.

Біллал Бегерадж
джерело
1
Дуже дякую! Це просте та загальне рішення дозволило мені зателефонувати до мого API з мого веб-коду React без блоку CORS.
Себастьян Діас,
1
Дякую ! Частина важливої ​​ноти заощадила мені досить багато часу.
Габріель
4

Спробуйте такі декоратори:

@app.route('/email/',methods=['POST', 'OPTIONS']) #Added 'Options'
@crossdomain(origin='*')                          #Added
def hello_world():
    name=request.form['name']
    email=request.form['email']
    phone=request.form['phone']
    description=request.form['description']

    mandrill.send_email(
        from_email=email,
        from_name=name,
        to=[{'email': app.config['QOLD_SUPPORT_EMAIL']}],
        text="Phone="+phone+"\n\n"+description
    )

    return '200 OK'

if __name__ == '__main__':
    app.run()

Цей декоратор буде створений таким чином: 

from datetime import timedelta
from flask import make_response, request, current_app
from functools import update_wrapper


def crossdomain(origin=None, methods=None, headers=None,
                max_age=21600, attach_to_all=True,
                automatic_options=True):

    if methods is not None:
        methods = ', '.join(sorted(x.upper() for x in methods))
    if headers is not None and not isinstance(headers, basestring):
        headers = ', '.join(x.upper() for x in headers)
    if not isinstance(origin, basestring):
        origin = ', '.join(origin)
    if isinstance(max_age, timedelta):
        max_age = max_age.total_seconds()

    def get_methods():
        if methods is not None:
            return methods

        options_resp = current_app.make_default_options_response()
        return options_resp.headers['allow']

    def decorator(f):
        def wrapped_function(*args, **kwargs):
            if automatic_options and request.method == 'OPTIONS':
                resp = current_app.make_default_options_response()
            else:
                resp = make_response(f(*args, **kwargs))
            if not attach_to_all and request.method != 'OPTIONS':
                return resp

            h = resp.headers

            h['Access-Control-Allow-Origin'] = origin
            h['Access-Control-Allow-Methods'] = get_methods()
            h['Access-Control-Max-Age'] = str(max_age)
            if headers is not None:
                h['Access-Control-Allow-Headers'] = headers
            return resp

        f.provide_automatic_options = False
        return update_wrapper(wrapped_function, f)
    return decorator

Ви також можете перевірити цей пакет Flask-CORS

Ньют
джерело
все ще не працює. Я вже пробував це, а також використовував пакет Flask-CORS. Я думаю, що Flask-CORS побудований на додачу до цього
Лопес
2

Моє рішення - це обгортка навколо app.route: 

def corsapp_route(path, origin=('127.0.0.1',), **options):
    """
    Flask app alias with cors
    :return:
    """

    def inner(func):
        def wrapper(*args, **kwargs):
            if request.method == 'OPTIONS':
                response = make_response()
                response.headers.add("Access-Control-Allow-Origin", ', '.join(origin))
                response.headers.add('Access-Control-Allow-Headers', ', '.join(origin))
                response.headers.add('Access-Control-Allow-Methods', ', '.join(origin))
                return response
            else:
                result = func(*args, **kwargs)
            if 'Access-Control-Allow-Origin' not in result.headers:
                result.headers.add("Access-Control-Allow-Origin", ', '.join(origin))
            return result

        wrapper.__name__ = func.__name__

        if 'methods' in options:
            if 'OPTIONS' in options['methods']:
                return app.route(path, **options)(wrapper)
            else:
                options['methods'].append('OPTIONS')
                return app.route(path, **options)(wrapper)

        return wrapper

    return inner

@corsapp_route('/', methods=['POST'], origin=['*'])
def hello_world():
    ...
юрзи
джерело
2

Удосконалення рішення, описаного тут: https://stackoverflow.com/a/52875875/10299604

За допомогою after_requestми можемо обробляти заголовки відповідей CORS, уникаючи додавання додаткового коду до наших кінцевих точок:

    ### CORS section
    @app.after_request
    def after_request_func(response):
        origin = request.headers.get('Origin')
        if request.method == 'OPTIONS':
            response = make_response()
            response.headers.add('Access-Control-Allow-Credentials', 'true')
            response.headers.add('Access-Control-Allow-Headers', 'Content-Type')
            response.headers.add('Access-Control-Allow-Headers', 'x-csrf-token')
            response.headers.add('Access-Control-Allow-Methods',
                                'GET, POST, OPTIONS, PUT, PATCH, DELETE')
            if origin:
                response.headers.add('Access-Control-Allow-Origin', origin)
        else:
            response.headers.add('Access-Control-Allow-Credentials', 'true')
            if origin:
                response.headers.add('Access-Control-Allow-Origin', origin)

        return response
    ### end CORS section
Френк Ескобар
джерело
1

Усі відповіді вище працюють нормально, але ви все одно отримаєте помилку CORS, якщо додаток видасть помилку, з якою ви не працюєте, наприклад, помилку ключа, якщо, наприклад, ви не робите перевірку вводу належним чином. Ви можете додати обробник помилок, щоб зафіксувати всі випадки винятків і додати заголовки відповідей CORS у відповідь сервера

Тож визначте обробник помилок - errors.py:

from flask import json, make_response, jsonify
from werkzeug.exceptions import HTTPException

# define an error handling function
def init_handler(app):

    # catch every type of exception
    @app.errorhandler(Exception)
    def handle_exception(e):

        #loggit()!          

        # return json response of error
        if isinstance(e, HTTPException):
            response = e.get_response()
            # replace the body with JSON
            response.data = json.dumps({
                "code": e.code,
                "name": e.name,
                "description": e.description,
            })
        else:
            # build response
            response = make_response(jsonify({"message": 'Something went wrong'}), 500)

        # add the CORS header
        response.headers['Access-Control-Allow-Origin'] = '*'
        response.content_type = "application/json"
        return response

потім використовуючи відповідь Біллала :

from flask import Flask
from flask_cors import CORS

# import error handling file from where you have defined it
from . import errors

app = Flask(__name__)
CORS(app) # This will enable CORS for all routes
errors.init_handler(app) # initialise error handling
Едріх
джерело
0

Якщо ви не можете знайти свою проблему, і ваш код повинен працювати, можливо, ваш запит просто досягає максимального часу, коли heroku дозволяє вам зробити запит. Heroku скасовує запити, якщо це займає більше 30 секунд.

Довідково: https://devcenter.heroku.com/articles/request-timeout

Доти
джерело
0

Я вирішив цю саму проблему в python за допомогою колби та з цією бібліотекою. flask_cors

Довідково: https://flask-cors.readthedocs.io/en/latest/

педро Ороско
джерело
Хоча це посилання може відповісти на питання, краще включити сюди основні частини відповіді та надати посилання для довідки. Відповіді лише на посилання можуть стати недійсними, якщо пов’язана сторінка зміниться. - З огляду
Джейсон Аллер
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.