|
对于浏览器跨域尽量不使用*号,不论是否安全,跨域可能是依然无效。
最重要的是要能回复浏览器的OPTIONS预请求。
使用@hook('after_request')+@hook('before_request')
每个接口使用@route('/xxxxx',method=("POST","OPTIONS"))
在尝试?before_request的时候 发现效果不大好 会直接因为请求不使用?OPTIONS方式而出现错误,也没研究这么多了。直接为请求增加预请求方式即可。可以单独为接口判断 如果是预请求 就直接返回空即可
我这里要求没这么高,具体实现如下
# 调用打印
@route('/Printer',method=("POST","OPTIONS"))
def Printer():
try:
data = request.json
htmlStr=data["htmlStr"]
printType=data["printType"]
printSettings=data["printSettings"]
return printer(htmlStr,printType,printSettings)
except Exception as err:
return returnData(None,-1,str(err))
@hook('after_request')
def enable_cors():
response.headers['Access-Control-Allow-Origin'] = request.headers.get("Origin")
response.headers['Access-Control-Allow-Methods'] = 'GET,PUT,POST,DELETE,PATCH,HEAD,CONNECT,OPTIONS,TRACE'
response.headers['Access-Control-Allow-Headers'] = 'Origin,Content-Type,Accept,User-Agent,Cookie,Authorization,X-Auth-Token,X-Requested-With'
response.headers['Access-Control-Allow-Credentials'] = "true"
@hook('before_request')
def validate():
REQUEST_METHOD = request.environ.get('REQUEST_METHOD')
HTTP_ACCESS_CONTROL_REQUEST_METHOD = request.environ.get('HTTP_ACCESS_CONTROL_REQUEST_METHOD')
if REQUEST_METHOD == 'OPTIONS' and HTTP_ACCESS_CONTROL_REQUEST_METHOD:
request.environ['REQUEST_METHOD'] = HTTP_ACCESS_CONTROL_REQUEST_METHOD
这里要注意?Access-Control-Allow-Headers
要么自己维护,要么获取前端携带的字段 自己拼接所有前端携带字段使用,都可以。
使用*星号,我这边没成功,反正也不推荐使用*星号!
|