3

我正在尝试在我的 Flask 应用程序中启用 CORS,但似乎我总是可以从浏览器访问我的网址,无论我在来源中放置什么。

我不知道我做错了什么。这是我的代码

from flask import Flask, jsonify
from flask_cors import CORS

app = Flask(__name__)
CORS(app, resources={r'/*': {'origins': 'www.examplesite.com'}})

@app.route('/reports', methods=['GET', 'POST'])
def index(id=None):
    return jsonify(success=True), 200
4

1 回答 1

0

你有两个问题:

  1. 根据Flask-CORS 文档,提供给资源的键必须是有效的 Python 正则表达式- 使用/.*而不是/*匹配 root 下的任何内容/,而不是任何仅由斜杠组成的路径(这就是什么/*意思)。
  2. 根据W3C 的 CORS 规范,返回的源应该是一个完全限定的 URI,它与RFC 6454 第 7.1 节中描述的语法相匹配。 不是完全限定的 URI,因为它没有方案。使用或代替。或者,您可以使用正则表达式来告诉 Flask-CORS 仅匹配.www.example.comhttps://www.example.comhttp://www.example.comorigins
于 2016-01-14T05:53:09.640 回答