【发布时间】:2016-04-18 16:03:26
【问题描述】:
我正在尝试在我的 Flask 应用程序中启用 CORS,但似乎我总是可以从浏览器访问我的网址,无论我在源中放置什么。
我不知道我做错了什么。这是我的代码
from flask import Flask, jsonify
from flask_cors import CORS
app = Flask(__name__)
CORS(app, resources={r'/*': {'origins': 'www.examplesite.com'}})
@app.route('/reports', methods=['GET', 'POST'])
def index(id=None):
return jsonify(success=True), 200
【问题讨论】:
-
您的意思是您尝试从 www.examplesite.com 以外的网址访问它?
-
是的,它有效。看来我的CORS配置没有效果
-
你能准确地说出你在做什么吗?您正在访问的端点是什么,从哪个域以及如何访问?
-
我正在尝试仅从特定域访问 API 以增加一些安全性。但似乎不起作用。我可以毫无问题地在本地访问它。我部署了它,然后从我的浏览器再次尝试,它也有效。似乎 CORS 恢复为“*”,这是默认值。
标签: python python-3.x flask cors flask-cors