SpringBoot和Flask分别是J2EE和python下的主流web框架。
当前后端分离时(如:微服务架构),前端使用ajax访问其他web服务的后端接口时很容易出现因跨域访问而导致接口调用失败的问题,以下介绍如何使用CORS解决这两个框架的跨域访问问题。
CORS是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。
注意:以下代码是被添加在被调用服务(后端项目)的源码里。
1、SpringBoot框架解决方案:
在Application类(启动类)里增加CorsFilter的Bean的定义:
package com.ecm;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@SpringBootApplication
@MapperScan("com.ecm.dao")
public class EcmApplication {
public static void main(String[] args) {
SpringApplication.run(EcmApplication.class, args);
}
@Bean
public CorsFilter corsFilter() {
final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
final CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true); // 允许cookies跨域
config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
config.addAllowedHeader("*");// #允许访问的头信息,*表示全部
config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
config.addAllowedMethod("OPTIONS");// 允许提交请求的方法,*表示全部允许
config.addAllowedMethod("HEAD");
config.addAllowedMethod("GET");// 允许Get的请求方法
config.addAllowedMethod("PUT");
config.addAllowedMethod("POST");
config.addAllowedMethod("DELETE");
config.addAllowedMethod("PATCH");
source.registerCorsConfiguration("/**", config);
return new CorsFilter(source);
}
}
2、Flask框架解决方案:
2.1 安装flask_cors包
pip install flask-cors
2.2 使用flask_cors包
# -*- coding: utf-8 -*-
from flask import Flask
from flask_cors import *
app = Flask(__name__)
CORS(app, supports_credentials=True)
版权声明:本文为egg1996911原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。