Flask 与 VUE 前后端跨域问题

最新推荐文章于 2025-05-12 10:46:50 发布
最新推荐文章于 2025-05-12 10:46:50 发布
阅读量2.4k 收藏 14
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Pyhton 文章标签: flask vue.js python
原文链接:https://www.cnblogs.com/anxminise/p/9814326.html
文章介绍了在使用Flask和Vue进行前后端分离开发时遇到的跨域问题,解释了跨域的原理和同源策略。通过W3C的CORS规范,文章详细讲解了如何在Flask中配置CORS,包括使用@cross_origin装饰器和CORS函数两种方法,以及注意事项,特别提到了支持带凭证的请求配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在做一个小型的web项目,使用了 Flask 与 VUE 做前后端分离,被跨域问题所困扰,经过一番学习,发现了一篇大佬写的博客,担心以后找不到了,特此转载以做记录。

转载自:Flask配置Cors跨域

目录

1、对跨域问题的理解

在这里插入图片描述
跨域是指:浏览器A服务器B 加载页面,在页面的 JS 中使用 Ajax 访问 服务器C 的接口。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。

同源策略是指:浏览器A服务器B 获取的静态资源,包括Html、Css、Js,为了用户安全,浏览器加了限制,其中的Js通过Ajax只能访问 服务器B 的静态资源或请求。即:浏览器A从哪个服务器获取的资源,那资源中的请求就只能访问相同的服务器

同源是指:同一个请求协议(如:Http或Https)、同一个Ip、同一个端口,3个全部相同,即为同源。

2、跨域的处理

跨域的这种需求还是有的,因此,W3C组织制定了一个Cross-Origin Resource Sharing规范,简写为Cors,现在这个规范已经被大多数浏览器支持,从而,处理跨域的需求。

Cors需要在后端应用进行配置,因此,是一种跨域的后端处理方式,这么做也容易理解,一个你不认识的源来访问你的应用,自然需要应用进行授权。除了后端处理方式,也有前端的解决方案,如:JSONP,因这里我们主要讲解Flask对Cors的配置,暂不对前端解决方案进行详细说明。

3、跨域的分类

跨域分为以下3种

名称英文名说明
简单请求Simple Request发起的Http请求符合:
1.无自定义请求头。
2.请求动词为GET、PUT或POST之一。
3.动词为POST时,Content-Type是application/x-www-form-urlencoded multipart/form-data或text/plain之一
预检请求Preflighted Request发起的Http请求符合其中之一:
1.包含了自定义请求头。
2.请求动词不是GET、PUT或POST。
3.动词是POST时,Content-Type不是application/x-www-form-urlencoded multipart/form-data或text/plain。 即:简单请求的相反 。
凭证请求Requests with Credential发起的Http请求中带有凭证

4、Flask 配置 Cors

Flask配Cors跨域,使用Flask-CORS包,详细文档,参见: https://flask-cors.readthedocs.io/en/latest/,总的来说,flask-cors包也提供了两种方式。

方式范围说明
@cross_origin装饰器配置单个路由适用于配置特定的API接口
CORS函数配置全局API接口适用于全局的API接口配置

4.1 安装 flask-cors

pip install flask-cors

4.2 跨域处理

4.2.1 方法一:使用@cross_origin装饰器

@app.route("/")
@cross_origin()
def helloWorld():
  return "Hello, cross-origin-world!"

>>装饰器参数说明

装饰器参数类型Head字段说明
origins列表、字符串或正则表达式Access-Control-Allow-Origin配置允许跨域访问的源,*表示全部允许
methods列表、字符串Access-Control-Allow-Methods配置跨域支持的请求方式,如:GET、POST
expose_headers列表、字符串Access-Control-Expose-Headers自定义请求响应的Head信息
allow_headers列表、字符串或正则表达式Access-Control-Request-Headers配置允许跨域的请求头
supports_credentials布尔值Access-Control-Allow-Credentials是否允许请求发送cookie,false是不允许
max_age整数、字符串Access-Control-Max-Age预检请求的有效时长

4.2.2 方法二:使用CORS函数

>>全局应用

app = Flask(__name__)
cors = CORS(app, resources={r"/test/*": {"origins": "*"}})

@app.route("/test/index")
def index():
  return "hello flask"

>>单独蓝图配置

test_bp = Blueprint('test', __name__)
CORS(test_bp, resources={r"/test/*": {"origins": "*"}}) 

@test_bp.route("/test/index")
def index():
  return "hello flask"

>>CORS函数参数说明

参数类型Head字段说明
resources字典、迭代器或字符串全局配置允许跨域的API接口
origins列表、字符串或正则表达式Access-Control-Allow-Origin配置允许跨域访问的源,*表示全部允许
methods列表、字符串Access-Control-Allow-Methods配置跨域支持的请求方式,如:GET、POST
expose_headers列表、字符串Access-Control-Expose-Headers自定义请求响应的Head信息
allow_headers列表、字符串或正则表达式Access-Control-Request-Headers配置允许跨域的请求头
supports_credentials布尔值Access-Control-Allow-Credentials是否允许请求发送cookie,false是不允许
max_age整数、字符串Access-Control-Max-Age预检请求的有效时长

5、注意事项(后面碰到其他问题会继续补充)

  1. 对于需要返回 cookie 的请求,需要设置 supports_credentials=true
    例:
    在这里插入图片描述
    就是因为前端请求位于云端服务器的登录服务,云端服务器需要返回用于保持登陆状态的session,所以应该在跨域处理时手动将 supports_credentials 设置为 true
    后台代码如下:
from flask import Flask
from flask_cors import CORS

app = Flask(__name__)

# 跨域处理 resources=r'/*' 表示针对所有路由有效
CORS(app, resources=r'/*', supports_credentials=True)

@app.route('/')
def index():
	retrun "hello flask"

@app.route('/login', methods=['POST'])
def login():
	'''
	登陆代码
	'''
	return "login success"

if __name__ == '__main__':
    app.run()
vueFlask 问题解决
叱咤少帅的博客
09-02 2062
背景 前端在不同名下去调用 后端的服务,用微信打开的时候会提示,无法正常拿到数据。后端如果没有开启的话,会一直提示OPTIONS 的请求,或者直接无法拿到数据。因为我是运维人员,要Java开发去检查后端代码,Java开发说我的开启了,是前端问题或者是运维的Nginx的问题。反正就是你推我 我推你,可能他们也比较菜。也不知道如何解决问题。 为了找到问题,并且让后端开发知道问题所在,所以我决定用Flask进行模拟。从而去解决这个问题解决如下: 前端代码: <!DOCT..
VueVue-Element-Admin(六):集成中的CORS(资源共享)问题
叶子叶来
11-24 9302
vue-element-admin登录集成时候碰到资源共享问题,CORS(Cross-origin resource sharing)是浏览器的技术规范,浏览器可以发起请求但Javascript脚本不能,传统的ajax只能获取在同名下的资源,但Html5允许ajax发起请求,解决方案有:JSONP、Flash、IFrame、CORS。 一、CORS(资源共享)问题 针对vue-element-admin的登录模块的后端接口完成后,前端调用时候出现报错,因为前端的端口是9527而后.
关于Vue+Flask问题,为什么后端设置了却仍然报错的一种情况
weixin_73962280的博客
04-11 379
在我通过vue写好的前端页面 通过onMounted()调用函数 去访问localhost:5000/menu/menus时出现问题。我通过base.get_menu的路由去访问,实际上并没有再后面加上‘/’ 当我加上后就能解决问题.而当我去检查后端时,该有的配置也配置上了。最后出现在base.js中的路由上。采用axios进行的前后端交互。这是封装好的axios。相关路由也进行了封装。
flask+vue服务器docker搭建前后端分离项目
最新发布
2301_80383602的博客
05-12 862
本文分享了使用FlaskVue进行前后端分离项目开发的经验,并详细介绍了在服务器上使用Docker进行部署的过程。文章首先强调了在本地完善项目逻辑后再上传至云服务器的重要性,并提供了Flask项目的文件结构建议。
vue+flask 解决
craftsman2020的博客
04-13 983
vue+flask 解决 1. 问题 vue+axios调取接口时出现: response to preflight request doesn’t pass access control check: no ‘access-control-allow-origin’ header is present on the requested resource 查了是 问题,找了各种办法,自己加头文件、nginx配置、修改vue config.js等均无效。。 2. 临时解决 chrome 扩展程序: A
flaskFlask解决问题
热门推荐
sysu_lluozh
11-16 3万+
文件上传的时候,浏览器会自动发起一个 OPTIONS 方法到服务器,现在后台解决前端解决前端请求的问题客户端发起的这个 OPTIONS 可以说是一个“预请求”,用于探测后续真正需要发起的 POST 请求对于服务器来说是否是安全可接受的,因为提交数据对于服务器来说可能存在很大的安全问题请求头 Access-Control-Request-Method 用于提醒服务器在接下来的请求中
Vue + Flask 解决限制问题
weixin_38564268的博客
03-14 3978
限制的由来 目的:为了安全考虑 触发情景: 浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同。如在页面强用ajax获取其他异步请求向其他网络地址发起请求。 只要协议、名、端口有任何一个不同,都被当作是不同的,之间的请求就是操。 Flask 所做处理 使用 flask_cors,对服务进行处理 from flask_cors import * a...
vue+flask问题flask无法获取post请求的问题
YAO_1212的博客
01-12 3001
此文章关于前后端问题以及post请求无法获取的问题解决
vue.js+axios+qs+flask测试
01-19
在利用vuejs开发时,经常会遇到请求数据的问题,本文利用python+flask做后台支撑,记录了在使用axios请求数据时的各种问题,对于此类开发的小伙伴,有一定的借鉴意义。
问题终结者】:彻底解决VueSpringBoot分离架构的难题
![【问题终结者】:彻底解决VueSpringBoot...然而,随着现代Web应用的快速发展,前后端分离的架构模式成为了主流,问题也因此成为了开发者们不得不面对的技术难题。 问题的出现,不仅影响了用户体验,也
深入探讨:Vue中RTMP流的问题解决方案,突破限制的秘诀
[深入探讨:Vue中RTMP流的问题解决方案,突破限制的秘诀](https://www.profisea.com/wp-content/uploads/2020/05/cross-origin-resource-sharing.jpg) 参考资源链接:[Vue 实现RTMP视频流播放教程]...
Flask解决问题示例代码
09-20
主要介绍了Flask解决问题示例代码,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
前后端分离中的Vue PDF预览:快速实现优化
![前后端分离中的Vue PDF预览:快速实现优化]...首先概述了Vue.js前后端分离的基本概念,接着深入讨论了Vue.js的核心特性、项目构建流程以及组件化开发实践。进一步,文章着重介绍了如何在Vue项目中
问题
hhhh
05-02 589
问题 MDN Web Docs 中定义,当一个资源从该资源本身所在的服务器不同的或端口不同的或不同的端口请求一个资源时,资源会发起一个 HTTP 请求。 即访问了一个网站,然后在这个网站返回的资源里面,请求了B网站/端口的资源。 这个情况只会出现在浏览器页面里,因为实际上是浏览器由于安全原因限制了这些请求的访问。 CSRF攻击,如果前端可以,那: 用户访问A,生成cookie存储在本地,点击弹窗广告进入地址B,B网站可以在自己的页面中获取A的cookie,然后模拟用户登录 同源
Vue+Flask 接口解决方法
m0_56699208的博客
07-04 1119
前后端分离项目中常见到问题,记录一下Flask作为后端,Vue作为前端的项目时,解决方式。
python-flask问题
qq_36090537的博客
03-24 369
python-flask问题
Python flask框架问题解决方法
qq_42778369的博客
08-07 4000
文章目录一、是什么二、如何解决问题1.请求的过程总结 一、是什么 从一个名去请求另一个名,这个过程称之为。浏览器从一个名的网页去请求另一个名的资源,名、端口、协议有一个不一样,请求都属于其实是浏览器的一个保护政策。 网页上有ajax请求时,会报:No ‘Access-Control-Allow-Origin’ header is present on the requested '这个错误。 二、如何解决问题 1.请求的过程 因此我们只要做到请求头部信息
Flask解决问题
ieeso的博客
03-20 350
问题: 网页上(client)有一个ajax请求,Flask sever是直接返回 jsonify。 然后ajax就报错:No 'Access-Control-Allow-Origin' header is present on the requested 原因: ajax访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GE...
flask解决问题
z_x_c_的博客
02-25 524
首先安装flask-cors包 pip install flask-cors 然后在项目中导入该包 from flask_cors import * app = Flask(__name__) CORS(app,supports_credentials=True) 【备选】 在前端js中加上: <script> $.ajaxSetup({ xhrFields:{ withCredentials:true },
那么结合我以上的请求,然后记得上传模块镶嵌.VUE页面,播放镶嵌在HTML,在为我重新梳理生产一份完整前后端的功能实现文档
04-28
<think>嗯,用户想要生成一份包含前后端功能实现的文档,涉及上传模块、VUE页面嵌入和HTML播放嵌入的功能需求。我需要仔细分析他们的需求,然后结合提供的引用内容来给出合适的解决方案。 首先,上传模块部分,用户可能需要前后端的协作。后端需要处理文件上传,可能需要用到Spring Boot,因为引用[1]提到RuoYi是基于Spring Boot的,所以可以参考其架构。文件存储方面,本地存储和云存储都是常见方案,可能需要分块上传和进度条功能,这部分可以结合引用[2]提到的API文档生成,确保接口清晰。 然后是VUE页面嵌入,用户可能希望在现有的Vue项目中集成上传组件和视频播放。引用[3]和[4]提到了海康威视的视频播放解决方案,尤其是使用HLS协议,可能需要用到video.js或者海康的插件。同时,上传组件需要后端API对接,可能需要使用Axios进行文件上传,并处理进度和结果反馈。 HTML播放嵌入部分,用户可能需要在不使用Vue的情况下嵌入播放器,比如传统的HTML页面。这时候可能需要直接使用海康的Web插件或者EasyPlayer,如引用[3]和[4]所提到的,需要处理不同协议的视频流,比如RTMP或HLS,并确保浏览器兼容性。 另外,用户提到的生成完整文档,需要结构清晰,分模块说明前后端实现步骤,可能还需要代码示例和注意事项。引用[2]中提到的Swagger集成可以用于API文档,方便前后端协作。同时,引用[1]中的一键生成功能可能对快速开发有帮助,但用户可能需要手动编写文档。 需要确保各模块之间的集成,比如上传后的文件如何被播放组件访问,可能需要返回文件的URL或存储路径。安全方面,引用[1]提到XSS防范,上传模块需做文件类型校验和病毒扫描。视频播放要考虑协议支持和延迟问题,引用[3]提到HLS协议可能更合适,因为RTMP依赖Flash已经过时。 测试部分,可能需要本地调试和部署后的不同配置,如引用[4]提到的部署后连接问题,需确保和HTTPS处理。可能还需要考虑分块上传和大文件处理,引用[3]中的nginx流媒体服务器可能相关,但用户提到海康可能不支持推流,所以可能需要直接拉流。 总结下来,需要分模块详细说明前后端实现,提供代码示例,并注意安全、兼容性和性能优化。同时,引用相关技术点,如Spring Boot、Vue组件、海康插件等,确保方案可行。</think># 前后端功能集成实现文档 ## 一、文件上传模块开发 ### 1. 后端实现(Spring Boot) ```java // 文件上传接口 @PostMapping("/upload") public ResponseEntity<String> uploadFile(@RequestParam("file") MultipartFile file) { String fileName = FileUtils.upload(file); // 文件存储逻辑 return ResponseEntity.ok("上传成功:" + fileName); } // 文件分块上传接口 @PostMapping("/chunk-upload") public ResponseEntity<String> chunkUpload(@RequestParam("chunk") MultipartFile chunk, @RequestParam("chunkNumber") int chunkNumber, @RequestParam("totalChunks") int totalChunks) { FileUtils.mergeChunks(chunk, chunkNumber, totalChunks); return ResponseEntity.ok("分块上传成功"); } ``` *技术特性:* - 支持单文件/分块上传 - 集成Swagger API文档[^2] - 多存储方案适配(本地/OSS) ### 2. 前端实现(Vue3) ```vue <template> <input type="file" @change="handleUpload"> <progress :value="progress" max="100"></progress> </template> <script setup> const handleUpload = async (e) => { const file = e.target.files[0]; const formData = new FormData(); formData.append('file', file); const res = await axios.post('/api/upload', formData, { onUploadProgress: progressEvent => { progress.value = Math.round((progressEvent.loaded * 100) / progressEvent.total); } }); } </script> ``` ## 二、视频播放模块集成 ### 1. VUE页面嵌入方案 ```vue <template> <div ref="videoContainer"></div> </template> <script setup> import { onMounted } from 'vue'; import '@easydarwin/easyplayer/dist/easyplayer.min.css'; import '@easydarwin/easyplayer/dist/easyplayer.min.js'; onMounted(() => { new EasyPlayer({ container: videoContainer.value, videoUrl: 'https://example.com/live.m3u8', protocol: 'hls' // 海康HLS协议支持[^3] }); }); </script> ``` ### 2. HTML直接嵌入方案 ```html <div id="hikplayer" style="width:800px;height:600px"></div> <script src="https://open.hikvision.com/plugins/webVideoCtrl.js"></script> <script> WebVideoCtrl.I_InitPlugin(800, 600, { szProtocol: 'hls', cbSelDevice: function() { WebVideoCtrl.I_StartPreview('hikplayer', '192.168.1.64'); } }); </script> ``` ## 三、系统集成要点 1. **接口安全设计** - 上传接口需增加文件类型白名单校验 - 视频播放接口启用Token鉴权 - 集成Shiro权限控制[^1] 2. **部署配置要求** ```yaml # application.yml hikvision: api: preview-url: /api/video/v2/cameras/previewURLs protocol: hls storage: max-file-size: 2GB chunk-size: 10MB ``` 3. **性能优化建议** - 使用Nginx代理视频流分发[^3] - 启用CDN加速上传下载 - 视频分片加载实现秒开 ## 四、测试验证流程 1. 本地开发环境 ```bash # 启动后端服务 mvn spring-boot:run # 前端调试 npm run dev -- --port 8081 ``` 2. 生产环境部署 ```nginx # Nginx配置示例 location /live { proxy_pass http://media_server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } ``` ## 五、常见问题解决方案 | 问题现象 | 排查方向 | 解决方案 | |---------|---------|---------| | 视频黑屏 | 协议兼容性 | 强制使用HLS协议[^4] | | 上传中断 | 网络波动 | 启用分块续传机制 | | 问题 | 安全配置 | 添加CORS响应头[^1] |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值