2

我很茫然,我不明白为什么当 POST、PUT 和 GET 工作正常时 DELETE 请求没有通过。而且我很确定我已经完成了 CORS 工作所需的所有配置。我正在使用 AngularJS 和 Flask-CORS 扩展

这是我目前的工作:

角度配置:

angular.module('...' [...]).config(function($httpProvider) {
  $httpProvider.defaults.useXDomain = true;
  delete $httpProvider.defaults.headers.common['X-Requested-With'];
});

角工厂:

angular.module('...').factory('...'), function($http) {
  return {
    deleteElectronicAddress: function (partyId, contactMechanismId) {
      return $http({
        url: urlBase + 'party/' + partyId + '/contact-mechanism/' + contactMechanismId,
        method: 'DELETE',
      });
    },

    someMoreMethods: { ... }
  }
}

我的 Flask 代码,(我正在使用 Miguel Grinberg 在他的《Flask Web Development》一书中提出的应用程序结构)

配置文件

class Config:
    ...

    CORS_HEADERS = 'Content-Type'
    CORS_RESOURCES = {r"/api/*": {"origins": "*"}}
    CORS_METHODS = ['GET', 'POST', 'DELETE', 'PUT', 'OPTIONS', 'HEAD']

    ...

项目文件夹/应用程序/__init__.py:

from flask import Flask
from flask.ext.sqlalchemy import SQLAlchemy
from flask.ext.cors import CORS
from config import config

db = SQLAlchemy()


def create_app(config_name):
    app = Flask(__name__)
    app.config.from_object(config[config_name])
    config[config_name].init_app(app)

    db.init_app(app)
    CORS(app)

    from .api_1_0 import api as api_1_0_blueprint
    app.register_blueprint(api_1_0_blueprint, url_prefix='/api/v1.0')

    return app

我目前正在使用 Flask-CORS v1.7.4。

project_folder/app/api/party_contact_mechanisms.py:

from datetime import date
from flask import jsonify
from .. import db
from ..models import PartyContactMechanism
from . import api

@api.route(
'/party/<int:party_id>' +
'/contact-mechanism/<int:contact_mechanism>', methods=['DELETE'])
def unlink_party_contact_mechanism(party_id, contact_mechanism):
"""Unlink the contact mechanism onto the party."""
     party_contact = PartyContactMechanism.query \
        .filter_by(party_id=party_id) \
        .filter_by(contact_mechanism_id=contact_mechanism) \
        .first()

     party_contact.thru_date = str(date.today())

     db.session.commit()

     return jsonify(success=True)

我已经在我的本地机器和连接到 LAN 的另一台机器上使用 httpie 测试了它,它工作得很好。

我正在使用 0.0.0.0 主机配置运行 Angular 和烧瓶,以便可以在网络上连接的其他机器上访问它。

这是我从浏览器调用时的请求和响应标头

请求标头:

OPTIONS /api/v1.0/party/32232/contact-mechanism/80667 HTTP/1.1
Host: 10.61.18.217:5000
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:31.0) Gecko/20100101      Firefox/31.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Origin: http://0.0.0.0:9000
Access-Control-Request-Method: DELETE
Connection: keep-alive

响应标题:

HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Allow: POST, OPTIONS, DELETE
access-control-allow-origin: *
Access-Control-Allow-Methods: POST
Access-Control-Allow-Headers: Content-Type
Content-Length: 0
Server: Werkzeug/0.9.6 Python/2.7.6
Date: Mon, 18 Aug 2014 07:20:18 GMT

以下是从 httpie 调用时的请求和响应标头:

请求标头:

DELETE /api/v1.0/party/32232/contact-mechanism/80667 HTTP/1.1
Accept: */*
Accept-Encoding: gzip, deflate, compress
Content-Length: 0
Host: 10.61.18.217:5000
User-Agent: HTTPie/0.8.0

响应标题:

HTTP/1.0 200 OK
Access-Control-Allow-Headers: Content-Type
Access-Control-Allow-Methods: DELETE, GET, HEAD, OPTIONS, POST, PUT
Access-Control-Allow-Origin: *
Content-Length: 21
Content-Type: application/json
Date: Mon, 18 Aug 2014 07:31:05 GMT
Server: Werkzeug/0.9.6 Python/2.7.6

{
   "success": true
}
4

1 回答 1

2

我知道我现在做错了什么,

实际上我的project_folder/app/api/party_contact_mechanisms.py文件中有另一条路线我没有费心添加我的样本,因为我认为它无关紧要(虽然我错了)

这里是:

@api.route(
'/party/<int:party_id>' +
'/contact-mechanism/<int:contact_mechanism>',
methods=['POST'])
@cross_origin(methods=['POST'])
def link_party_contact_mechanism(party_id, contact_mechanism):
"""Link the contact mechanism onto the party."""
    party_contact = PartyContactMechanism(
        party_id=party_id, contact_mechanism=contact_mechanism,
        from_date=str(date.today()), thru_date=None
    )

    db.session.add(party_contact)
    db.session.commit()

    return jsonify({})

如您所见,它具有相同的路由规则但使用不同的方法,在这里是它的 POST。

在我使用 Flask-CORS v1.7 之前,我使用的是 v1.3,这解释了@cross_origin装饰器,因为这是启用路由 CORS 的唯一方法(或者,如果您希望在所有路由上使用它,则将其放在您的before_request.

我在新版本中错过的事情是,是的,您现在可以通过初始化它来启用整个应用程序 CORS,就像我在 my 上所做的那样project_folder/app/__init__.py,是的,您仍然可以通过“@cross_origin”执行特定路线,但是当您这样做时,它会覆盖全局配置,在我的情况下,我有两条具有相同规则但方法不同的路由,并且只有一个具有 @cross_origin 装饰器,这就是问题的根源。

我刚刚删除了它,现在它工作得很好。请注意,在您的另一条路线上添加另一个@cross_origin装饰器不会修复它,它似乎只读取它的第一次出现。

于 2014-08-18T10:11:02.377 回答