PYTHON-跨域请求

原创 已于 2022-12-12 18:22:59 修改 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#跨域请求

于 2019-07-30 16:39:11 首次发布
本文解析了CORS请求的两种类型:简单请求与非简单请求。简单请求直接进行数据传输,而非简单请求需先进行预检,确认服务器允许特定请求方法和头部信息后,再进行数据传输。文章详细介绍了预检过程及服务器如何设置响应头来允许特定请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

两种请求

浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-so-simple request).
只要同时满足以下两大条件, 就属于简单请求

(1) 请求方法一下三种方法之一:
HEAD
GET
POST
(2)HTTP的头信息不超过提下几种字段:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type: 只限于三个值application/x-www-from-urlencoded、multipart/form-data、text/plain

凡是不同时满足上面两个条件, 就属于非正常请求。
浏览器对着两种请求的处理, 是不一样的。

- 简单请求和非简单请求的区别?
	简单请求: 一次请求
	非简单请求: 两次请求, 在发送数据之前会发生一次请求用于"预检", 只有"预检"通过后才在发送一次请求用于数据传输。
- 关于"预检"

- 请求方式:OPTIONS
- "预检"其实做检查, 检查如果通过则允许传输数据, 查不通过则不再发送真正想要发送的消息
- 如何"预检"
	=> 如果复杂的请求是PUT等请求, 则服务器需要设置允许某请求, 否则"预检不通过"Access-Control-Request-Method
	=> 如果复杂请求设置了请求头, 则服务端需要设置允许请求头, 否则"预检"不通过Access-Control-Request-Headers

案列

  • 服务器1向服务器2要数据图解
    在这里插入图片描述
  1. 简单请求解决方案
    在服务器2的接口里设置个Access-Control-Allow-Origin
    在这里插入图片描述
  2. 非简单请求
    会发送两条请求, 一条options, 一条post
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在服务器2的接口里设置个Access-Control-Allow-Headers
    在这里插入图片描述
Python FastAPI 资源共享(CORS)配置
Python编程之道的博客
06-04 1168
在现代Web开发中,资源共享(CORS)是一个重要的问题。当一个Web应用程序从一个名的网页去请求另一个名的资源时,由于浏览器的同源策略,会受到限制。FastAPI是一个快速(高性能)的Python Web框架,在使用FastAPI构建Web应用时,经常会遇到请求的情况。本文的目的就是详细介绍如何在Python FastAPI中进行资源共享的配置,范围涵盖从CORS的基本概念到具体的配置实践,以及相关的应用场景和资源推荐。
python设置请求_Python Tornado之请求与Options请求方式
weixin_39914107的博客
12-08 597
问题背景公司的项目是前后端分离,前端Vue+后端JavaSpringBoot为主,部分功能是PythonTornado,那么需要支持一个是以及Options请求。Option请求只需要跟处理get一样处理options请求就可以了。vue一般需要访问options方法, 如果报错则很难继续,所以只要通过就行了,当然需要其他逻辑就自己控制。#COM串口class SerialHandler(Ba...
Python进行HTTP请求的解决方案
weixin_73725158的博客
05-20 1162
由于浏览器的同源策略(Same-Origin Policy),当一个Web页面试图访问不同源(协议、名或端口不同)的服务器资源时,会受到限制。在Python中,虽然我们不直接处理浏览器的限制(那是前端需要解决的问题),但我们可以确保Python服务器能够正确响应请求。这些库允许你指定哪些源(或所有源)可以访问你的服务器资源,以及哪些HTTP方法(如GET、POST等)和HTTP头信息是被允许的。例如,你可以在你的Python服务器上设置一个API端点,该端点接收客户端的请求,然后使用。
python设置请求_使用python请求发送请求:HTTP for Humans
weixin_39819393的博客
02-11 597
Traceback:File "C:\Python\Python36-32\lib\site-packages\django\core\handlers\exception.py" in inner41. response = get_response(request)File "C:\Python\Python36-32\lib\site-packages\django\...
python
weixin_30469895的博客
11-14 383
CORS请求 CORS即Cross Origin Resource Sharing 资源共享, 那么请求还分为两种,一种叫简单请求,一种是复杂请求~~ 简单请求 HTTP方法是下列方法之一   HEAD, GET,POST HTTP头信息不超出以下几种字段   Accept, Accept-Language, Content-Language, Last-Event...
python设置请求_Python django解决请求的问题
weixin_39825722的博客
12-08 361
解决方案1.安装django-cors-headerspip3 install django-cors-headers2.配置settings.py文件INSTALLED_APPS =[...'corsheaders',...]MIDDLEWARE_CLASSES=(...'corsheaders.middleware.CorsMiddleware','django.middleware.comm...
drf 问题 中间件
weixin_30832143的博客
08-03 370
配置请求头 全局配置 setting.py增加中间件 'api.cors.CORSMiddleware', 文件cors.py class MiddlewareMixin(object): def __init__(self, get_response=None): self.get_response = get_respon...
Python Tornado之请求与Options请求方式
09-17
总结来说,Python Tornado和Flask都提供了处理请求的能力,它们通过设置响应头来遵循CORS规范,确保前后端分离的项目能够正常通信。对于Options请求,Tornado和Flask都需要进行适当的处理,以便浏览器确认实际的...
关于python的bottle框架请求报错问题的处理方法
09-21
然而,在开发过程中,遇到资源共享(CORS)问题是很常见的,尤其是在前端使用Ajax进行请求时。本文将深入探讨如何解决Bottle框架中的请求报错问题。 首先,我们需要理解请求的基本概念。默认情况下...
第25周-第06章节-Python3.5-JSONP请求jQuery方式.avi
02-10
第25周-第06章节-Python3.5-JSONP请求jQuery方式.avi
python请求_python之路_JsonP解决请求
weixin_39602280的博客
02-04 423
一、同源策略在我们开始阐述请求之前我们需要弄清楚什么是同源策略?因为请求就是为了解决同源策略的问题。好了我们开始正题吧!首先我们需要知道同源这个概念:同源指的是一个请求路径中的请求协议、ip及端口和另一个请求路径中的请求协议、ip及端口保持一致。同源策略是指:它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。举个例子:我们在浏览器中...
Python项目问题解决方案
12-17
1.可以通过settings/dev.py的ALLOWED_HOSTS,设置允许访问 # 设置哪些客户端可以通过地址访问到后端 ALLOWED_HOSTS = [ 'api.luffycity.cn', ] 2.安装模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用   INSTALLED_APPS = (   ...   'corsheaders',   ...   ) 中间件设置【必须写在第一个位置】 MIDDLEWARE
Python django解决请求的问题
热门推荐
Codeooo 博客
07-30 1万+
Python django解决请求的问题 解决方案 1.安装django-cors-headers pip3 install django-cors-headers 2.配置settings.py文件 INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE_CLASSES = ( ... 'corsheaders.middleware.CorsMiddleware', 'django.middl
python配置_python Josnp()
weixin_39617497的博客
12-16 539
python Josnp()所谓的就是进行不用名内的请求,好比如说我在A名想访问B名的内容就是一种的行为。但是在我们浏览器端会有一个同源策略的设置,这个同源策略只对Ajax请求有限制,如果你通过Ajax请求发送数据,在被访问的一端能够接受访问请求并且进行处理后返回给浏览器,但是浏览器不进行接收,所以不能进行请求。我们机智的人类想到了一个方法可以解决这个同源策略的问题,他们采用...
python 访问
m0_55978728的博客
04-27 750
1.什么是? 来自A服务器(A源)的js,请求的目标B服务器(B源),这种请求我们就称之为“请求”。 2.同源与不同源 同源:即是同源 —— 资源url的协议 + 名 + 端口相同 (不同原则反之) 同源情况下: 不同源情况(遵循三步走 ): (1)、发送OPTIONS请求来询问目标源主机是否允许此次请求 (2)、目标源主机响应OPTIONS请求(两种情况,一种是允许,一种是不允许) (3)、当浏览器得到允许的OPTIONS响应之后,才会发送此次请.
json 的调用 python代码示例
静心编程-java-php-jsp-数据库-网站-我们一起成长
08-23 4224
客户端: jQuery-请求 jQuery(document).ready(function(){ $.ajax({ type : "GET", url : "http://10.13.38.43:1234/?id=10&ca
Python3实现一个简单的接口服务实现请求
qq_30868737的博客
11-10 2627
使用Python实现一个简单的接口服务,可以通过get、post方法请求该接口,拿到响应数据。创建一个api_server.py文件,添加代码如下: import flask, json from flask import request ''' flask: web框架,通过flask提供的装饰器@server.route()将普通函数转换为服务 登录接口,需要传url、username、passwd ''' # 创建一个服务,把当前这个python文件当做一个服务 server = flask.Fl
浏览器访问问题
liubangbo的专栏
12-15 552
项目中遇到一个问题:用ajax来获取数据,但返回的status为0,从浏览器的打印看应该是问题: origin 'file://' has been blocked by CORS policy: Response to preflight request does not pass access control chech: No "Access-Control-Allow-Origin"...
python 设置请求
最新发布
03-15
### Python 中设置请求 (CORS) 的解决方案 在 Python 开发中,尤其是基于 Flask 或 Django 的 Web 应用程序开发过程中,可能会遇到资源共享(CORS)问题。以下是针对 Flask 和其他框架的常见解决方案。 #### 使用 Flask-CORS 实现全局支持 对于 Flask 框架,可以借助 `flask-cors` 扩展库实现请求的支持。以下是一个典型的例子: ```python from flask import Flask, jsonify from flask_cors import CORS app = Flask(__name__) # 方式1:允许所有路由的请求 CORS(app, resources=r'/*') @app.route('/api/data') def get_data(): return jsonify({'data': 'Hello, CORS with global settings!'}) if __name__ == '__main__': app.run(debug=True) ``` 上述代码展示了如何通过 `CORS(app, resources=r'/*')` 来启用全局范围内的支持[^4]。这里的参数 `resources=r'/*'` 表示匹配所有路径下的资源都可被访问。 另一种方法可以通过指定额外选项来增强安全性或满足特定需求: ```python CORS(app, supports_credentials=True) ``` 此配置能够处理带有凭证(如 Cookies)的请求[^2]。 #### 原理说明 CORS 是一种由 W3C 制定的标准协议,用于定义浏览器与服务器之间如何协商源 HTTP 请求的安全边界条件。当客户端尝试发送一个站点 AJAX 请求时,现代浏览器会自动附加 Origin 头部字段到该请求上;随后服务端需返回合适的 Access-Control-Allow-Origin 响应头部以表明其接受哪些来源的连接[^3]。 例如,在响应头加入如下内容即可显式声明许可某单一名或者开放给任意网站调用 API 接口: ``` Access-Control-Allow-Origin: * ``` #### Spring Boot 下的注解方式 除了 Flask 平台外,在 Java 生态中的 Spring Boot 微服务体系里也有简便快捷的办法应对同样的场景——即利用内置的 @CrossOrigin 注解读写控制器层逻辑部分即可快速达成目标效果而无需修改太多底层架构设计细节。 --- ### 总结 无论是选用轻量级脚本语言构建的小型项目还是大型企业级应用系统建设过程之中都会面临类似的挑战情况发生时候应该优先考虑官方推荐的最佳实践做法并结合实际业务特点灵活调整策略最终达到既保障安全又能高效运作的目的.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

只因为你温柔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值