为 Flask-CORS 指定域

Question

我有一个 Python 脚本作为 web api 很多域会调用它来获取他们想要的数据。 因此，为了使其可行，我需要启用 CORS。我通读了 Flask 文档，但没有找到指定多个域以允许 CORS 的方法。

这是启用 CORS 的代码片段：

from flask_cors import cross_origin

@app.route("/")
@cross_origin()

上面的代码片段为所有域启用了 CORS。 我想将其限制为某些特定的域列表。 我只想知道如何指定此列表。 这是我正在尝试做的事情：

@cross_origin(["www.domain1.com, www.domain2.com"])

Answer 1

从CORS的文档中： http : //flask-cors.corydolphin.com/en/latest/api.html? highlight= origin#flask_cors.cross_origin

flask_cors.cross_origin(*args, **kwargs)

来源，或允许发出请求的来源清单。 原点可以是正则表达式，区分大小写的字符串或星号

因此，在这里您需要给出string list 。 喜欢：

cross_origin(["http://www.domain1.com", "http://www.domain2.com"]) 

请注意，您在一个字符串中提供了所有域。 但是您需要提供一个列表。 还要注意，您根据RFC 6454和W3C建议书提供了完全合格的域名（FQDN）。

您还可以执行以下操作：

cors = CORS(app, resources={r"/api/*": {"origins": "*"}})

在这里，我们允许应用程序中以/api开头的所有路径。 根据您的要求，您可以在此处定义适当的路径。 您还可以在此处为要为其启用CORS的域的列表指定来源。

这是我编写的代码的链接： https : //github.com/Mozpacers/MozStar/

CORS并没有做任何特别的事情。 您只需要用特殊的标头答复该请求，该标头说Access-Control-Allow-Origin包含域请求来自。

对于飞行前请求，您可以看到如何使用Flask before_request和after_request装饰器回复自定义标头： https : //github.com/CuriousLearner/TrackMyLinks/blob/master/src/server/views.py#L130

Answer 2

想知道是否有可能有类似的东西：

cross_origin(["http://*.domain1.com", "http://www.*.domain2.com"]) 

？