FastAPI 中间件 CORSMiddleware :配置跨域资源共享 CORS 中间件

最新推荐文章于 2025-06-03 09:12:30 发布
最新推荐文章于 2025-06-03 09:12:30 发布
阅读量2.1k 收藏 38
点赞数 39
CC 4.0 BY-SA版权
分类专栏: 一起学 FastAPI 文章标签: fastapi 中间件 python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014394049/article/details/145607368

FastAPI 中间件 CORSMiddleware :配置跨域资源共享 CORS 中间件

推荐阅读 📚🎓🧑‍🏫

[1] 一起学Python 专栏:深入探讨 Python 编程,涵盖基础与进阶内容,以及 NumPyPandasMatplotlibDockerLinux 等实用技术。

在现代Web应用中,前端和后端通常会运行在不同的源(协议、域名、端口)上,这就可能引发跨域资源共享(CORS)问题。跨域资源共享(CORS)是浏览器安全机制的一部分,用于解决前端和后端不在同一源下时的通信问题。FastAPI通过CORSMiddleware提供简单而强大的跨域支持。本文介绍了如何在FastAPI中配置CORS,以允许特定的前端源访问后端API,确保跨域请求能够正常工作。通过示例代码,展示了如何设置允许的源、HTTP方法、请求头及凭证支持。了解CORS的配置不仅能解决跨域问题,还能提高Web应用的安全性和灵活性。

文章目录

以下示例中使用的 Python 版本为 Python 3.10.15,FastAPI 版本为 0.115.4

一 示例代码

from fastapi import FastAPI
from fastapi.middleware.cors import CORSMiddleware

app = FastAPI()

origins = [
    "http://localhost.tiangolo.com",
    "https://localhost.tiangolo.com",
    "http://localhost",
    "http://localhost:8080",
]

app.add_middleware(
    CORSMiddleware,
    allow_origins=origins,
    allow_credentials=True,
    allow_methods=["*"],
    allow_headers=["*"],
)


@app.get("/")
async def main():
    return {"message": "Hello World"}

运行代码文件 mi02.py 来启动应用:

$ uvicorn mi02:app --reload

SwaggerUI 中可以查看在线文档:http://127.0.0.1:8000/docs

二 什么是跨源资源共享(CORS)

CORS 指浏览器中运行的前端拥有与后端通信的 JavaScript 代码,而后端处于与前端不同的「源」的情况。

三 什么是源

源由协议(httphttps)、域(myapp.comlocalhost)和端口(804438080)组成。不同的源:http://localhosthttps://localhosthttp://localhost:8080

四 跨域请求

Frontend (http://localhost:8080) Backend (http://localhost) 发起 HTTP OPTIONS 请求 返回 CORS 相关的 headers(允许 http://localhost:8080) 发起实际的 HTTP 请求(如 GET 或 POST) 返回请求响应 后端的 "允许的源" 列表必须包含 http://localhost:8080 Frontend (http://localhost:8080) Backend (http://localhost)

跨域请求发生在前端和后端之间,前端和后端的 不完全相同。根据浏览器的同源策略,只有当协议、域名和端口完全相同,浏览器才允许直接通信。在这个场景中,前端运行在 http://localhost:8080,而后端在 http://localhost(端口为 80),因此这被视为不同的源,即使它们的域名相同。由于使用了不同的端口,浏览器认为它们是不同的源,因此会触发 跨域资源共享(CORS) 机制。

五 通配符

后端的 “允许的源” 列表可以使用 "*" 通配符,表示允许所有源。但这种方式不适用于涉及凭据(如 Cookies 或 Bearer 令牌)的请求。建议显式指定允许的

六 使用 CORSMiddleware

from fastapi.middleware.cors import CORSMiddleware

# 定义允许的跨域源列表
origins = [
    "http://localhost.tiangolo.com",  # 允许的源(http协议)
    "https://localhost.tiangolo.com", # 允许的源(https协议)
    "http://localhost",              # 允许的源(localhost,没有指定端口)
    "http://localhost:8080",         # 允许的源(localhost,指定端口8080)
]

# 将 CORSMiddleware 添加为中间件,配置 CORS
app.add_middleware(
    CORSMiddleware,
    allow_origins=origins,           # 允许的源列表
    allow_credentials=True,         # 启用跨域请求时支持 cookies
    allow_methods=["*"],            # 允许所有 HTTP 方法
    allow_headers=["*"],            # 允许所有请求头
)

可以使用 from starlette.middleware.cors import CORSMiddleware 导入CORSMiddlewareCORSMiddleware 支持的参数:

  • allow_origins:允许的源列表,如 ['https://example.org'],或 ['*'] 允许所有源。
  • allow_origin_regex:正则表达式,匹配的源允许跨域请求。
  • allow_methods:允许的 HTTP 方法,默认为 ['GET'],或使用 ['*'] 允许所有方法。
  • allow_headers:允许的请求头,默认为 [],或使用 ['*'] 允许所有头部。
  • allow_credentials:是否支持 cookies,默认 False。启用时,allow_origins 不能为 ['*']
  • expose_headers:允许浏览器访问的响应头,默认为 []
  • max_age:浏览器缓存 CORS 响应的最长时间(秒),默认为 600

七 CORS 预检请求

带有 OriginAccess-Control-Request-Method 请求头的 OPTIONS 请求。中间件会拦截并返回带有 CORS headers 的 200400 响应。带有 Origin 请求头的请求,中间件会正常传递请求,并在响应中包含 CORS headers。举例:

# 请求
OPTIONS / HTTP/1.1
Accept: */*
Accept-Encoding: deflate, gzip
User-Agent: your-user-agent
Host: 127.0.0.1

# 响应
HTTP/1.1 405 Method Not Allowed
access-control-allow-credentials: true
allow: GET
content-length: 31
content-type: application/json
date: Thu, 13 Feb 2025 02:23:34 GMT
server: uvicorn

{"detail":"Method Not Allowed"}

八 完整代码示例

from fastapi import FastAPI
from fastapi.middleware.cors import CORSMiddleware

app = FastAPI()

origins = [
    "http://localhost.tiangolo.com",
    "https://localhost.tiangolo.com",
    "http://localhost",
    "http://localhost:8080",
]

app.add_middleware(
    CORSMiddleware,
    allow_origins=origins,
    allow_credentials=True,
    allow_methods=["*"],
    allow_headers=["*"],
)


@app.get("/")
async def main():
    return {"message": "Hello World"}

九 源码地址

详情见:GitHub FastApiProj

十 参考

[1] FastAPI 文档

[2] 跨源资源共享(CORS)

[3] Starlette’s CORS docs

FastAPI学习最后一天: Cors和token鉴权
百锦再的博客
11-23 1万+
FastAPI配置CORS时,我们可以通过中间件来设置不同的限制。
FastAPI 中间件使用:CORS 与 GZip 压缩
A15216110998的专栏
12-25 1624
中间件是一种在请求到达应用程序之前或响应返回客户端之前执行的代码。它可以用于处理请求、压缩响应、认证、日志记录等任务。FastAPI 提供了灵活的中间件机制,允许开发者轻松扩展应用的功能。资源共享CORS)是一种机制,允许浏览器向不同名的服务器发起请求。如果没有正确配置 CORS,浏览器会阻止请求,导致前端应用无法访问后端 API。GZip 是一种常用的数据压缩算法,用于减少 HTTP 响应的大小,从而提高网络传输效率。FastAPI 提供了,支持对响应进行自动压缩。
cors中间件
anzhang5248的博客
09-17 635
class MiddlewareMixin(object): def __init__(self, get_response=None): self.get_response = get_response super(MiddlewareMixin, self).__init__() def __call__(self, r...
Starlette 中间件深度解析:从基础到高级应用
最新发布
gitblog_01000的博客
06-03 353
Starlette 中间件深度解析:从基础到高级应用 什么是 Starlette 中间件? Starlette 中间件是一种强大的机制,允许开发者在请求处理流程的不同阶段插入自定义逻辑。这些中间件遵循 ASGI 规范,不仅适用于 Starlette 应用,也能与任何兼容 ASGI 的框架协同工作。 中间件的基本使用 在 Starlette 中,中间件通过 middleware 参数配置,确保它们被...
CORS中间件
qq_45448359的博客
03-06 1352
CORS中间件 CORS中间件文档https://github.com/expressjs/cors#readme npm i cors 使用cors中间件 能直接解决简单请求的 处理预检的请求 fetch("http://localhost:5008/api/student", { method: "POST", headers: { "content-type": "application/json", a: 1, }, credentials: "includ
web开发时,使用django-cors-middleware解决django的问题
Daivon_Up的博客
09-21 3670
首先使用pip进行安装django-cors-middleware pip install django-cors-middleware 然后修改settings.py文件INSTALLED_APPS = ( ... 'corsheaders', ... )MIDDLEWARE = [ ... 'corsheaders.middleware.CorsMid
使用 cors 中间件解决问题
Javaloli的博客
09-17 1209
使用 cors 中间件解决问题。
Lumen问题,PHP CORS Middleware
牛奔的博客
10-30 270
前导 本篇文字作为?《「新轮子」PHP CORS (Cross-origin resource sharing),解决 PHP 项目程序设置需求。》的续篇。 简介 什么是 medz/cors?这个中间件的全名叫做 「PHP CORS Middleware」,专门用来处理基于 PHP 程序的 CORS 信息问题,主要针对在 PHP 程序中设置信息的支持。 安装 得益于 Composer,现...
资源共享cors
weixin_42564451的博客
08-18 539
浏览器为了安全起见,遵循同源策略(Same-origin policy),即只有当请求的源(协议、名、端口)与资源所在的源完全相同时,才允许进行交互。是一种机制,用于放宽浏览器的同源策略,使得一个可以访问另一个的数据。:对于不符合简单请求条件的请求,浏览器会自动发送一个预检请求(OPTIONS方法),以询问服务器是否允许实际请求。一个简单的GET请求可以直接发送到服务器,而一个包含自定义头部的POST请求则会先发送一个预检请求。的资源,如果没有CORS的支持,浏览器会阻止这个请求。
掌握Node.js CORS中间件:实现资源共享
`node-cors`中间件为Node.js开发者提供了一个简单而强大的方式来处理Express应用中的资源共享问题。通过简单的安装和配置,即可为应用添加支持,使得开发者可以更加专注于业务逻辑的开发,而无需过多关注...
cors:PSR-15中间件实现资源共享CORS
02-17
使用实现资源共享CORS)。 要求 PHP> = 7.2 安装 该软件包可以通过Composer作为安装和自动加载。 composer require middlewares/cors 例子 use Neomerx \ Cors \ Strategies \ Settings ; use Neomerx \ ...
lumen cors middleware 通过中间件
fareast_mzh的博客
08-29 2590
注意: 1.前端ajax访问时要加上xhrFields: {withCredentials: true},实现session可以传递; 2.配置CORS,header("Access-Control-Allow-Origin", "*"),实现访问问题; 3.配置CORS,header("Access-Control-Allow-Credentials", "true"),实现se...
开源项目 `cors-middleware` 使用教程
gitblog_00283的博客
08-27 504
开源项目 cors-middleware 使用教程 1. 项目的目录结构及介绍 cors-middleware/ ├── LICENSE ├── README.md ├── composer.json ├── src/ │ └── Middleware/ │ └── CorsMiddleware.php └── tests/ └── CorsMiddlewareTest.p...
fastapi cors问题
yuanzhoulvpi的博客
03-04 1675
关于fastapicors问题,没想到fastapi都写到文档里面了,实现起来也非常简单: fastapi cors python代码如下: from fastapi import FastAPI from fastapi.middleware.cors import CORSMiddleware app = FastAPI() origins = ["*"] app.add_middleware( CORSMiddleware, allow_origins=origins,
CORS Middleware 项目常见问题解决方案
gitblog_00344的博客
11-15 343
CORS Middleware 项目常见问题解决方案 项目基础介绍 CORS Middleware 是一个用于处理资源共享CORS)的中间件项目。它支持 PSR-7 和 PSR-15 中间件标准,适用于 Slim Framework 和 Zend Expressive 等框架。该项目的主要编程语言是 PHP。 新手使用注意事项及解决方案 1. 配置文件错误 问题描述:新手在使用 CORS M...
Python开发FastAPI 09:middleware 中间件
尹煜的博客
06-10 4858
FastAPI提供了一些中间件来增强它的功能,类似于 Spring 的切面编程,中间件可以在请求处理前或处理后执行一些操作,例如记录日志、添加请求头、鉴权等,也是 FastAPI中间件的一部分。
django应用之corsheaders[设置]
weixin_30246221的博客
08-08 315
安装 pip install django-cors-headers 注册应用 INSTALLED_APPS = ( ... 'corsheaders', ... ) 中间层设置 MIDDLEWARE = [ ... 'corsheaders.middleware.CorsMiddleware', 'djan...
Django配置
人太健忘了,需要有个地方记录
11-15 752
操作步骤: 1.pip install django-cors-headers 2.在settings.py中添加'corsheaders.middleware.CorsMiddleware',在SessionMiddleware和CommonMiddleware的中间 2.1.在INSTALLED_APPS里添加“corsheaders” INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'djang...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

敲代码不忘补水

感谢有你,让我的创作更有价值!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值