在本地运行flask,尝试调用:
@app.route('/foo_route', methods=['POST'])
@cross_origin(origin='*')
def foo():
return redirect("https://www.google.com/")
我得到以下错误:
XMLHttpRequest无法加载https://www.google.com/。没有"访问-控制-允许-起源"标头出现在请求上资源。因此,不允许使用原产地"http://127.0.0.1:5000"访问
我尝试使用CORS:
app = Flask(__name__)
CORS(app)
和@cross_origin()在我的路由。这里出了什么问题?我正在阅读这可能是一个chrome bug在本地运行?.
我也有同样的问题!这不是Chrome浏览器的bug,它是为了安全而内置的。(Cross Origin Resource Sharing)是一个必须出现在apache httpd.conf or apache.conf or .htaccess配置文件中的头文件。如果你在NGINX上,你必须编辑defaults.conf or nginx.conf file,它基本上使web服务器接受来自其他地方的HTTP请求,而不是它自己的域。解决这个问题的"真正"方法是进入web服务器(通过ssh)并编辑适用的.conf来包含这个头文件。如果您使用的是apache,您可以在文件的顶部添加Header set Access-Control-Allow-Origin "*"。这样做之后,重新启动apache以确保保存了更改(service httpd restart)。如果你在NGINX上使用这个配置:
#
# Wide-open CORS config for nginx
#
location / {
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '*';
#
# Om nom nom cookies
#
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
#
# Custom headers and headers various browsers *should* be OK with but aren't
#
add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
#
# Tell client that this pre-flight info is valid for 20 days
#
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain charset=UTF-8';
add_header 'Content-Length' 0;
return 204;
}
if ($request_method = 'POST') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
}
if ($request_method = 'GET') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
}
}
现在,我想,鉴于你的例子,你没有访问web服务器(因为你把谷歌的url在url)。这就是它变得棘手的地方。
您的选择之一是使用http://www.whateverorigin.org/。它绕过CORS,有效地检索数据。为了使用它,你可以运行:
$.getJSON('http://whateverorigin.org/get?url=' + encodeURIComponent('http://google.com') + '&callback=?', function(data){
alert(data.contents);
});
不管web服务器上存在的CORS是什么,它都会检索响应。
如果你不想改变任何现有的代码,你正在使用谷歌浏览器,有一个方法来解决这个CORS问题。你可以做的一件事就是安装这个浏览器扩展:https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?utm_source=plus你可以绕过CORS运行你的程序。
希望这对你有用!
我决定做的是将url传递给客户端,然后让客户端重定向。
@app.route('/foo_route', methods=['POST'])
@cross_origin(origin='*')
def foo():
return "https://www.google.com/"
然后在客户端(javascript):
window.location.href = serverSentUrl;