盡管在 Flask 中設置了響應標頭，但 CORS 錯誤

Question

我有一個托管在 localhost:5000 上的 flask 端點，我正在嘗試從托管在 localhost:3000 上的 React 應用程序發送請求。 端點如下所示：

@app.route('/createUserSession', methods=["POST", "OPTIONS", "GET"])
@cross_origin()
def createUserSession():
    response = Response()
    response.headers["Access-Control-Allow-Origin"] = "http://localhost:3000"
    response.headers["Access-Control-Allow-Methods"] = ["GET", "POST", "OPTIONS"]
    response.headers["Access-Control-Allow-Credentials"] = "true"
    return response

我使用 axios 從前端調用它，如下所示：

const api = axios.create({
        withCredentials: false,
        crossorigin: true
      });
api.post('http://127.0.0.1:5000/createUserSession', queryString.stringify(params),
        {headers: headers})
        .then(function (response) {
          console.log(response);
        })
        .catch(function (error) {
          console.log(error);
        });

我嘗試了標題的各種排列，每次都得到 CORS 錯誤，告訴我來源是不允許的或憑據 header 設置為 false。 除了使用代理之外，還有其他解決方案嗎？ 謝謝！

Answer 1

嘗試使用 Flask-CORS ( https://flask-cors.readthedocs.io/en/latest/ )。 在您初始化 Flask 應用程序的位置初始化 Flask-CORS。 Flask-CORS 官方文檔中在代碼上下文中所述的簡單用例是：

from flask import Flask
from flask_cors import CORS
app = Flask(__name__)
cors = CORS(app, resources={r"/createUserSession": {"origins": "*"}})

@app.route("/createUserSession")
def createUserSession():
  return "user session response"

最好在 API 端點中使用前綴，以便可以將相似類型的端點組合在一起。 例如，您可以將端點更改為@app.route("/api/createUserSession")

使用此之后，您的 CORS 實例將是cors = CORS(app, resources={r"/api/*": {"origins": "*"}}) ，從而更容易覆蓋其他 ZDB974238714CA8DE634A7CED 前綴的 ZDB974238714CA8DE634A7CED 端點CORS 的同一實例