Python Сокол и Топор ios: невозможно разрешить CORS - PullRequest
Новая
       36

Python Сокол и Топор ios: невозможно разрешить CORS

0 голосов
/ 10 января 2020

У меня проблемы с разрешением запросов CORS на сервер Flask. Клиент React, использующий топор ios. Ошибка на клиенте: 

Access to XMLHttpRequest at <url> has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Если я перехожу к URL-адресу непосредственно в браузере (на любом P C), он не загружается. Но при использовании топора ios он ломается.

Я испробовал следующие стратегии:

1) Прямое добавление заголовка: 

from wsgiref.simple_server import make_server
import falcon
import transform
import json
import engine

index = transform.reindex()
app = falcon.API()

class Search:
    def on_get(self, request, response):
        query = request.params['searchText']
        result = engine.search(query, index)

        response.append_header('access-control-allow-origin', '*')
        response.status = falcon.HTTP_200
        response.body = json.dumps(result)

search = Search()
app.add_route('/search', search)

if __name__ == '__main__':
    with make_server('', 8003, app) as httpd:
        print('Serving on port 8003...')
        httpd.serve_forever()

2) Глобальное использование соколов через сокол промежуточное ПО: 

from wsgiref.simple_server import make_server
import falcon
from falcon_cors import CORS    
from flask import jsonify
import transform
import json
import engine


cors = CORS(allow_origins_list=[
    '<client ip>'
    ])

index = transform.reindex()
app = falcon.API(middleware=[cors.middleware])


class Search:
    def on_get(self, request, response):
        query = request.params['searchText']
        result = engine.search(query, index)


        response.status = falcon.HTTP_200
        response.body = json.dumps(result)


search = Search()

app.add_route('/search', search)

if __name__ == '__main__':
    with make_server('', 8003, app) as httpd:
        print('Serving on port 8003...')
        httpd.serve_forever()

1) локальное использование соколов: 

from wsgiref.simple_server import make_server
import falcon

from falcon_cors import CORS


from flask import jsonify
import transform

import json
import engine


cors = CORS(allow_origins_list=['*'])

index = transform.reindex()
app = falcon.API(middleware=[cors.middleware])

public_cors = CORS(allow_all_origins=True)

class Search:
    cors = public_cors
    def on_get(self, request, response):
        query = request.params['searchText']

        response.status = falcon.HTTP_200
        response.body = json.dumps(result)


search = Search()

app.add_route('/search', search)


if __name__ == '__main__':
    with make_server('', 8003, app) as httpd:
        print('Serving on port 8003...')
        httpd.serve_forever()

Ничего не работает. Когда я проверяю ответ в браузере, я вижу «access-control-allow-origin»: «* 'Я где-то читал, что ax ios не всегда может видеть все заголовки. Кто-нибудь сталкивался с этим раньше? Спасибо.

1 Ответ

1 голос
/ 24 января 2020

Возможный сценарий -

При использовании браузера он добавляет withCredentials: true в ваши запросы, если этого требует сервер. Но когда дело доходит до Angular или React, вы должны явно указать withCredentials: true в своем httpOptions.

. Я бы порекомендовал вам использовать Falcon или Flask. Следующая процедура может быть полезна, если вы просто используете Falcon под gunicorn или официанткой -

Get falcon-cors 

from falcon_cors import CORS

Есть некоторые методы из белого списка, 

# Methods supported by falcon 2.0.0
# 'CONNECT', 'DELETE', 'GET', 'HEAD', 'OPTIONS', 'PATCH', 'POST', 'PUT', 'TRACE'

whitelisted_methods = [
    "GET",
    "PUT",
    "POST",
    "PATCH",
    "OPTIONS" # this is required for preflight request
]

Узнайте больше о предварительном запросе .

Найдите класс поиска следующим образом 

class Search:

    def on_get(self, req, resp):
        response_obj = {
            "status": "success"
        }
        resp.media = response_obj

Имеют некоторые происхождения в белом списке . 

whitelisted_origins = [
    "http://localhost:4200",
    "https://<your-site>.com"
]

Добавьте Cors в ваше промежуточное ПО 

cors = CORS(
    # allow_all_origins=False,
    allow_origins_list=whitelisted_origins,
    # allow_origins_regex=None,
    # allow_credentials_all_origins=True,
    # allow_credentials_origins_list=whitelisted_origins,
    # allow_credentials_origins_regex=None,
    allow_all_headers=True,
    # allow_headers_list=[],
    # allow_headers_regex=None,
    # expose_headers_list=[],
    # allow_all_methods=True,
    allow_methods_list=whitelisted_methods
)

api = falcon.API(middleware=[
    cors.middleware,
    # AuthMiddleware()
    # MultipartMiddleware(),
])

Теперь вы можете добавить маршрут к вашему классу. 

from src.search import SearchResource
api.add_route('/search', SearchResource())

Для справки, если во входящем запросе withCredentials: true, убедитесь, что вы не пропустили allow_credentials_origins_list, установленный в whitelisted_origins в cors выше.

ИЛИ

Если вы хотите разрешить учетные данные, тогда вы не должны устанавливать allow_all_origins в True. Вам нужно будет указать точный протокол + домен + порт в allow_credentials_origins_list.

...