Nginx+Flask+Ajax跨域请求问题处理

最新推荐文章于 2024-09-13 07:25:34 发布
原创 最新推荐文章于 2024-09-13 07:25:34 发布 · 898 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Nginx #Flask #Ajax #跨域

本文详细解析了Ajax跨域问题的成因及解决方案,重点介绍了使用Nginx反向代理和Flask服务端配置来实现跨域请求的方法。

写在前面

  还是和上一篇同一个项目,不过遇到的问题不同,所以分成两篇blog了(假装很高产hhh),这次是Ajax带来的跨域问题,场景是对子域名sub.a.cn发出的请求(80端口)要转发到服务器的1024端口上,对于非Ajax请求没有问题,但Ajax请求会在浏览器控制台抛出错误:SEC7120: [CORS] 原点“http://XXX”未在“http://XXXXXX”的 cross-origin 资源的 Access-Control-Allow-Origin response header 中找到“http://XXX”

Ajax跨域问题

  什么是跨域呢?当客户端通过Ajax方式向服务端发送Ajax请求时,如果客户端和服务端不在一个域(如协议、端口、域名不一致),浏览器出于安全考虑,会对Ajax请求做校验,不通过时会抛出跨域错误(所以是浏览器的锅,并不是服务端的原因

解决方案:

  1. 禁止浏览器做跨域校验(不实际,需要每个用户对浏览器进行操作)
  2. Nginx反向代理做设置,对返回给浏览器的响应加header(让浏览器认为是同个域下的)
  3. 服务端修改,让服务端返回给nginx的响应支持跨域

实现:

  1. nginx(代理)设置:
server{
    listen 80;
    server_name sub.a.cn;

    location / {
        proxy_pass http://localhost:1024;
        add_header Access-Control-Allow-Methods * always;
        add_header Access-Control-Max-Age 3600 always;
        add_header Access-Control-Allow-Credentials true always;


        add_header Access-Control-Allow-Origin $http_origin always;
        add_header Access-Control-Allow-Headers $http_access_control_request_headers always;
    }
}
  1. flask(服务端)设置:
    (1)安装跨域模块pip install flask-cors
    (2)导入模块并设置跨域
from flask import Flask
from flask_cors import *  # 导入模块
app = Flask(__name__)
CORS(app, supports_credentials=True)  # 设置跨域

参考

[1] ajax跨域完全讲解
[2] Ajax跨域问题详解
[3] Flask允许跨域

vue 和 Flask 问题解决
叱咤少帅的博客
09-02 2178
背景 前端在不同名下去调用 后端的服务,用微信打开的时候会提示,无法正常拿到数据。后端如果没有开启的话,会一直提示OPTIONS 的请求,或者直接无法拿到数据。因为我是运维人员,要Java开发去检查后端代码,Java开发说我的开启了,是前端问题或者是运维的Nginx问题。反正就是你推我 我推你,可能他们也比较菜。也不知道如何解决问题。 为了找到问题,并且让后端开发知道问题所在,所以我决定用Flask进行模拟。从而去解决这个问题。 解决如下: 前端代码: <!DOCT..
【python】flask中Session忽然取不到存储内容怎么办?-Flask Web 应用中 session 丢失问题的排查与解决
每日出拳老爷子的博客
06-13 474
flask写的Web应用,原本用的好好的,逻辑没有变动,忽然就运行不正常,查看原因,发现视图函数a中设定的session内容在视图函数b忽然拿不到了。
Flask中实现请求(CORS)
sheji888的专栏
09-13 3600
Flask中实现请求(CORS,Cross-Origin Resource Sharing)主要涉及到对Flask应用的配置,以允许来自不同源的请求访问服务器上的资源。
Flaskajax请求问题
weixin_30335575的博客
01-02 188
问题描述:   后台使用Flask框架,前端用ajax与后台交互,遇到了访问的问题:一直提示没有Access-Control-Allow-Origin!!! 解决方法: 1,把ajax请求的数据的数据类型换成jsonp, 但是①采用jsonp格式在返回数据的时候还要提供一个回调函数; ②jsonp只能采用GET方法,即使你写成POST,它采用的还是GET,这就带来安全性上的问题...
利用nginx解决问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,转发api等功能。但是这样一个中间会使前端工程师的工作量乘上两倍,原本js可以直接ajax请求api,但是我们不得不ajax请求中间层,中间层再请求api。 如图:   为了少敲代码,提高工作效率,我们当然希望将python中间层砍掉,但是如何解决以下三个问题,成为关键: 后端渲染 登录状态判定 转发api 关于1,2我会在另外两篇博客中详细叙述,这篇文章主要解决3,也就是问题。解决问题方法很多:反向代理,jsonp,Cross-Origin Resource
flask 请求
aimiandai4698的博客
12-03 321
Flask中,请求主要有两种方式: 1、在响应头信息中添加允许   如下,使用装饰器app.after_request(我这里的web是定义的蓝图),这样在每次请求后,加入header    2、使用第三方插件 flask-cors   参考官方文档:https://flask-cors.readthedocs.io/en/latest/   首先,默认情况下,...
Flask请求
crowsfeather1的博客
04-09 859
from flask_cors import CORS CORS(app,supports_credentials=True) 加上上面两行就行
Flask框架踩坑之ajax请求实现
09-19
总之,处理Flask中的AJAX请求可以通过使用Flask-CORS扩展、手动设置响应头或配置Nginx反向代理来实现。每种方法都有其适用场景和优缺点,开发者应根据项目需求和安全性考虑选择最合适的方案。通过了解这些知识,...
前端以及python-Flask框架对同源策略-问题的解决办法!
02-05 638
问题情况分析我们要做什么?怎么做? 情况分析 为了达到用户登录状态保持,我们可以使用cookie session token jwt等技术实现用户的登录状态保持。 我们刚才是写demo的使用知识用简单的cookie实现这一功能,但遇到问题就是后端给前端发送cookie后,前端收不到,后来收到了但是前端再次请求的时候浏览器不携带已经有的cookie。 我们要做什么? 针对上面的情况,我们为了实现用户状态保持,需要解决以下两个问题。 1:解决前端不能收到cookie的问题 2:解决cookie不能携带到后端
Flask允许请求
趋吉避凶的博客
08-01 1808
文章目录一、使用flask-cors库二、使用方法全局模型总结 一、使用flask-cors库 安装flask-cors库 pip install flask-cors 二、使用方法 全局模型 from flask_cors import * app = Flask(__name__) CORS(app, supports_credentials=True) 总结 工作随笔,希望可以帮助到大家! 如有不足之处,请多多指教! ...
Flask实现请求处理方法
12-24
Flask开发RESTful后端时,前端请求会遇到问题。下面是解决方法: 使用 flask-cors库可以很容易的解决 pip install flask-cors 两种方法,一个是全局/批量的,一个是单一独立的: 安全起见,一般来说使用独立的方式会常用一些。 1.独立方式 通过给路由添加@cross_origin标识即可 from flask import Flask, jsonify from flask_cors import cross_origin @app.route('/upload', methods=['POST', 'OPTIONS']) @cross_ori
原生JS实现Ajax请求flask响应内容
10-19
主要为大家详细介绍了JS实现Ajax请求flask响应内容,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
flask 接口 ajax ,AjaxFlask传值的问题
weixin_33603331的博客
08-06 410
前后端分离时,关于前端Ajax-Post数据时,遇到的一个问题在写一个报名提交的页面,前端组写了前端页面但是没有写后端的传值,本来想构建Flask结构目录但是想实现API的形式,可以控制提交时间段-在不招新的时间关闭后端就打算分离开,form表单提交的Post一开始是这样写的$("form").submit(function(){var flagname = isname();var flagp...
python vue+flask 请求
kelebukele的博客
06-21 2179
刚部署好vue,vue作为前端,flask作为后端,在开发、测试的时候不配置nginx的时候,使用不同端口启动flask、vue,然后使用请求交换数据(也可使用jsonp),在前端和后端分别允许请求请求时加入Access-Control-Allow-Origin请求头,一般为“*”,或发起方的地址(协议、名、端口),如:“http:127.0.0.1:8080” 服务器响应时加入Access-Control-Allow-Headers、Access-Control-Allow-Origin响应
flask框架中请求解决方法
IT之一小佬的博客
06-19 1699
flask框架中请求解决方法
Python flask支持(CORS资源共享(访问控制允许来源:允许指定的来源进行请求)浏览器同源策略、OPTIONS预检请求flask-cors
热门推荐
Dontla的博客
07-05 2万+
此外,还可以使用CORS(资源共享)机制来明确指定允许请求的规则,以减少潜在的安全风险。要检测一个Flask接口是否支持请求,可以使用浏览器的开发者工具来查看请求和响应的相关信息。,那么只有GET请求会进入到对应的视图函数中,而请求则不受影响,仍然可以使用POST方法。如果该字段的值为具体的来源,表示只允许该来源的请求。装饰器中指定了请求方法,那么只有匹配该请求方法的请求才会进入到对应的视图函数中。装饰器中指定的请求方法只会影响请求处理,不会影响到接口的请求方法。
flaskajax请求解决
weixin_42185400的博客
07-09 773
这里写自定义目录标题ajax欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 ajax 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页
Flask 问题解决方案
RfqrScheme的博客
09-19 456
然而,在某些情况下,我们可能需要允许请求,例如通过 JavaScript 发起的 AJAX 请求或在前端应用程序中调用后端 API。为了解决 Flask问题,我们可以使用 Flask-CORS 扩展。Flask-CORS 提供了一种简单的方式来处理请求,它允许我们在 Flask 应用程序中配置资源共享(Cross-Origin Resource Sharing,简称 CORS)。在上述代码中,我们导入了 FlaskFlask-CORS 模块,然后创建了 Flask 应用程序实例。
python篇-Flask 问题解决方案
qadnkz的专栏
03-05 2118
是因为出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。
问题 没有处理
最新发布
05-15
### 问题解决方案 问题是由于浏览器的安全策略(Same-Origin Policy)引起的,当一个资源试图从不同的名、协议或端口号加载另一个资源时,就会触发限制。以下是几种常见的问题解决方案: #### 1. 使用 CORS 配置 CORS(Cross-Origin Resource Sharing)是一种标准的资源共享机制,通过服务器设置响应头来允许来自其他源的请求。对于基于 Flask 的后端服务,可以通过安装 `Flask-CORS` 扩展来轻松实现这一功能[^2]。 ```python from flask import Flask, jsonify from flask_cors import CORS app = Flask(__name__) CORS(app) @app.route('/data') def get_data(): return jsonify({"message": "This is cross-origin data."}) if __name__ == '__main__': app.run(port=8080) ``` 此方法适用于大多数现代浏览器,并且支持多种 HTTP 方法(如 GET 和 POST),因此推荐作为首选方案。 --- #### 2. JSONP 技术 JSONP 是一种利用 `<script>` 标签绕过同源策略的技术,它可以完成局部刷新并解决问题。然而需要注意的是,JSONP 只能用于 GET 请求,无法发送 POST 或 PUT 等复杂类型的请求[^3]。 以下是一个简单的 JSONP 实现示例: ```html <script> function handleResponse(data) { console.log('Received:', data); } </script> <script src="http://example.com/api/data?callback=handleResponse"></script> ``` 尽管 JSONP 曾经被广泛使用,但由于其局限性和安全性不足,现在已逐渐被淘汰,仅在某些特定场景下仍可考虑。 --- #### 3. 后端代理 另一种常见的方式是在同一源下的后端创建一个代理接口,由该接口转发到目标地址。这种方式完全规避了浏览器层面的限制,同时也增强了系统的安全性和可控性。 例如,在 Node.js 中可以这样实现反向代理: ```javascript const express = require('express'); const { createProxyMiddleware } = require('http-proxy-middleware'); const app = express(); app.use('/api', createProxyMiddleware({ target: 'http://backend-server.example.com', changeOrigin: true, })); app.listen(5174, () => { console.log('Server running on port 5174...'); }); ``` 这种方法特别适合于需要频繁调用外部 API 的项目,因为它不仅解决了问题,还能够隐藏实际的目标 URL 地址。 --- #### 4. WebSocket 协议 WebSocket 是一种全双工通信协议,不受同源策略的影响,因此天然具备能力。如果应用场景涉及实时数据传输,则可以选择 WebSocket 来替代传统的 AJAX 请求。 客户端连接代码如下所示: ```javascript const socket = new WebSocket('ws://localhost:8080/socket'); socket.onopen = function() { console.log('Connection established.'); }; socket.onmessage = function(event) { console.log('Message from server:', event.data); }; ``` 相比传统方式,WebSocket 更加高效但也更复杂,需根据具体需求权衡利弊后再决定是否采用。 --- ### 总结 针对不同业务场景和技术栈,有多种手段可供选择以应对挑战。其中最常用也是最为灵活的方法莫过于启用 CORS 支持;而对于老旧环境或者特殊情况下则可能需要用到像 JSONP 这样的变通措施。当然还有诸如 Nginx 反向代理以及 WebSockets 等高级技巧也值得探索学习。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值