跨域问题指协议、域名或端口不一致时浏览器阻止请求,Flask可通过flask-cors扩展配置CORS,FastAPI使用CORSMiddleware中间件处理,推荐使用框架扩展而非手动添加响应头。
在使用Python网页版(如通过Flask、FastAPI等后端框架提供接口)时,前端页面如果运行在不同域名或端口下,就会遇到跨域请求问题。浏览器出于安全考虑,默认会阻止跨域的AJAX请求。解决这个问题的核心是正确配置CORS(跨源资源共享)策略。
什么是跨域问题
当一个请求的协议、域名或端口与当前页面不一致时,就构成了跨域请求。例如前端运行在https://www./link/8e5687e2d6ab87e5da2f833f3e8986a4,而后端接口在http://localhost:5000,虽然都是本地,但端口不同,浏览器会触发CORS限制。
使用Flask处理跨域请求
Flask本身不默认支持CORS,可
以通过flask-cors扩展轻松解决。
安装依赖:
pip install flask flask-cors代码实现:
from flask import Flask, jsonifyfrom flask_cors import CORS
app = Flask(name)
允许所有域名跨域访问
CORS(app)
也可以精细控制允许的来源
CORS(app, origins=["https://www./link/8e5687e2d6ab87e5da2f833f3e8986a4"])
@app.route('/api/data')
def get_data():
return jsonify({"message": "跨域请求成功", "data": [1, 2, 3]})
if name == 'main':
app.run(port=5000)
使用FastAPI处理跨域请求
FastAPI内置了对CORS的良好支持,通过CORSMiddleware中间件配置。
代码实现:
from fastapi import FastAPIfrom fastapi.middleware.cors import CORSMiddleware
app = FastAPI()
添加CORS中间件
app.add_middleware(
CORSMiddleware,
allow_origins=[""], # 可替换为具体前端地址
allow_credentials=True,
allow_methods=[""],
allow_headers=["*"],
)
@app.get("/api/hello")
def hello():
return {"message": "Hello from FastAPI with CORS"}
手动设置响应头(不推荐但可行)
如果不使用框架扩展,也可以手动添加CORS响应头,适用于简单场景。
from flask import Flask, Responseimport json
app = Flask(name)
@app.route('/api/manual')
def manual_cors():
response = Response(
json.dumps({"msg": "手动处理CORS"}),
status=200,
mimetype='application/json'
)
response.headers.add('Access-Control-Allow-Origin', '*')
response.headers.add('Access-Control-Allow-Methods', 'GET, POST')
response.headers.add('Access-Control-Allow-Headers', 'Content-Type')
return response
这种方式灵活但容易遗漏细节,建议优先使用成熟扩展。
基本上就这些。只要后端正确返回CORS响应头,前端无论是用fetch还是axios发起请求,都能正常接收数据。关键是确保开发环境前后端通信路径清晰,并合理配置允许的源和方法。
