[英]How do I set response headers in Flask?
这是我的代码:
@app.route('/hello', methods=["POST"])
def hello():
resp = make_response(render_template('hello.html'))
resp.headers['Access-Control-Allow-Origin'] = '*'
return resp
但是,当我从浏览器向服务器发出请求时,出现此错误:
XMLHttpRequest cannot load http://localhost:5000/hello.
No 'Access-Control-Allow-Origin' header is present on the requested resource.
我也尝试过这种方法,在请求“之后”设置响应头:
@app.after_request
def add_header(response):
response.headers['Access-Control-Allow-Origin'] = '*'
return response
没有骰子。 我犯了同样的错误。 有没有办法在路由函数中设置响应头? 这样的事情将是理想的:
@app.route('/hello', methods=["POST"])
def hello(response): # is this a thing??
response.headers['Access-Control-Allow-Origin'] = '*'
return response
但无论如何我都找不到这样做。 请帮忙。
编辑
如果我使用 POST 请求卷曲 url,如下所示:
curl -iX POST http://localhost:5000/hello
我得到这个回应:
HTTP/1.0 500 INTERNAL SERVER ERROR
Content-Type: text/html
Content-Length: 291
Server: Werkzeug/0.9.6 Python/2.7.6
Date: Tue, 16 Sep 2014 03:58:42 GMT
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<title>500 Internal Server Error</title>
<h1>Internal Server Error</h1>
<p>The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there is an error in the application.</p>
有任何想法吗?
你可以很容易地做到这一点:
@app.route("/")
def home():
resp = flask.Response("Foo bar baz")
resp.headers['Access-Control-Allow-Origin'] = '*'
return resp
看看flask.Response和flask.make_response()
但是有些事情告诉我您还有另一个问题,因为after_request
应该正确处理它。
编辑
我刚刚注意到您已经在使用make_response
,这是其中一种方法。 就像我之前说的, after_request
应该有效。 尝试通过 curl 到达端点并查看标头是什么:
curl -i http://127.0.0.1:5000/your/endpoint
你应该看到
> curl -i 'http://127.0.0.1:5000/'
HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 11
Access-Control-Allow-Origin: *
Server: Werkzeug/0.8.3 Python/2.7.5
Date: Tue, 16 Sep 2014 03:47:13 GMT
注意 Access-Control-Allow-Origin 标头。
编辑 2
正如我所怀疑的,您得到的是 500,所以您没有像您想象的那样设置标题。 在启动应用程序之前尝试添加app.debug = True
试。 您应该得到一些显示问题根本原因的输出。
例如:
@app.route("/")
def home():
resp = flask.Response("Foo bar baz")
user.weapon = boomerang
resp.headers['Access-Control-Allow-Origin'] = '*'
return resp
给出一个格式很好的 html 错误页面,这个在底部(对 curl 命令很有帮助)
Traceback (most recent call last):
...
File "/private/tmp/min.py", line 8, in home
user.weapon = boomerang
NameError: global name 'boomerang' is not defined
使用 Flask 的make_response
之类的东西
@app.route("/")
def home():
resp = make_response("hello") #here you could use make_response(render_template(...)) too
resp.headers['Access-Control-Allow-Origin'] = '*'
return resp
从烧瓶文档,
flask.make_response(*args)
有时需要在视图中设置额外的标题。 因为视图不必返回响应对象,但可以返回一个值,该值由 Flask 本身转换为响应对象,因此向其添加标头变得棘手。 可以调用此函数而不是使用返回值,您将获得一个可用于附加标头的响应对象。
这就是在我的 Flask 应用程序中添加我的头文件的方式,它工作得很好
@app.after_request
def add_header(response):
response.headers['X-Content-Type-Options'] = 'nosniff'
return response
这对我有用
from flask import Flask
from flask import Response
app = Flask(__name__)
@app.route("/")
def home():
return Response(headers={'Access-Control-Allow-Origin':'*'})
if __name__ == "__main__":
app.run()
我们可以使用 Flask 应用程序上下文使用flask.g
在 Python Flask 应用程序中设置响应头
这种使用flask.g
在 Flask 应用程序上下文中设置响应头的方式是线程安全的,可用于从任何应用程序文件设置自定义和动态属性,如果我们从任何帮助类设置自定义/动态响应头,这将特别有用,也可以从任何其他文件(比如中间件等)访问,这个flask.g
是全局的并且仅对那个请求线程有效。
假设我想从这个应用程序调用的另一个 api/http 调用中读取响应头,然后提取任何并将其设置为这个应用程序的响应头。
示例代码:文件: helper.py
import flask
from flask import request, g
from multidict import CIMultiDict
from asyncio import TimeoutError as HttpTimeout
from aiohttp import ClientSession
def _extract_response_header(response)
"""
extracts response headers from response object
and stores that required response header in flask.g app context
"""
headers = CIMultiDict(response.headers)
if 'my_response_header' not in g:
g.my_response_header= {}
g.my_response_header['x-custom-header'] = headers['x-custom-header']
async def call_post_api(post_body):
"""
sample method to make post api call using aiohttp clientsession
"""
try:
async with ClientSession() as session:
async with session.post(uri, headers=_headers, json=post_body) as response:
responseResult = await response.read()
_extract_headers(response, responseResult)
response_text = await response.text()
except (HttpTimeout, ConnectionError) as ex:
raise HttpTimeout(exception_message)
文件: middleware.py
import flask
from flask import request, g
class SimpleMiddleWare(object):
"""
Simple WSGI middleware
"""
def __init__(self, app):
self.app = app
self._header_name = "any_request_header"
def __call__(self, environ, start_response):
"""
middleware to capture request header from incoming http request
"""
request_id_header = environ.get(self._header_name)
environ[self._header_name] = request_id_header
def new_start_response(status, response_headers, exc_info=None):
"""
set custom response headers
"""
# set the request header as response header
response_headers.append((self._header_name, request_id_header))
# this is trying to access flask.g values set in helper class & set that as response header
values = g.get(my_response_header, {})
if values.get('x-custom-header'):
response_headers.append(('x-custom-header', values.get('x-custom-header')))
return start_response(status, response_headers, exc_info)
return self.app(environ, new_start_response)
从主类调用中间件
文件: main.py
from flask import Flask
import asyncio
from gevent.pywsgi import WSGIServer
from middleware import SimpleMiddleWare
app = Flask(__name__)
app.wsgi_app = SimpleMiddleWare(app.wsgi_app)
根据文档,您可以从视图函数中与响应一起返回标头。
如果返回元组,元组中的项目可以提供额外信息。 此类元组必须采用
(response, status)
、(response, headers)
或(response, status, headers)
。 状态值将覆盖状态代码,标题可以是附加标题值的列表或字典。
例如:
@app.route('/hello', methods=["POST"])
def hello():
return flask.make_response(), {"Access-Control-Allow-Origin": "*"}
或者:
@app.route('/hello', methods=["POST"])
def hello():
return {"foo": "bar"}, 200, {"Access-Control-Allow-Origin": "*"}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.