如何使用Flask-CORS實現跨域資源共享

如何使用Flask-CORS實現跨域資源共享

引言：
在網路應用開發中，跨域資源共享（Cross Origin Resource Sharing，簡稱CORS）是一種機制，允許伺服器與指定的來源或網域名稱之間共用資源。使用CORS，我們可以靈活地控制不同域之間的資料傳輸，實現安全、可靠的跨域存取。在本文中，我們將介紹如何使用Flask-CORS擴充庫來實現CORS功能。

一、什麼是CORS
CORS是一種瀏覽器給予的安全機制，用來控制不同網域之間資源的存取。在傳統的同源策略中，瀏覽器只允許同一個網域下的網頁進行交互，而CORS則允許不同網域下的網頁發起跨域請求。 CORS透過HTTP頭部欄位進行控制，在客戶端與伺服器端之間進行互動。

二、Flask-CORS簡介
Flask-CORS是一個基於Flask框架的CORS擴充庫，它提供了簡單、靈活的解決方案，用於實現CORS功能。 Flask-CORS可以透過設定參數來控制CORS的行為，如允許的來源、請求方法、請求頭等。

三、安裝Flask-CORS
可以使用pip指令安裝Flask-CORS:

pip install flask-cors

四、使用Flask-CORS
下面是一個基本的Flask應用，示範了如何使用Flask-CORS實現跨域資源共享：

from flask import Flask, jsonify
from flask_cors import CORS

app = Flask(__name__)
CORS(app)  # 允许应用的所有视图都可以跨域访问

@app.route('/api/data', methods=['GET'])
def get_data():
    data = {
        'name': '小明',
        'age': 18,
        'gender': '男'
    }
    return jsonify(data)

if __name__ == '__main__':
    app.run()

在上面的程式碼中，我們首先導入了Flask和flask_cors模組，並創建了一個Flask應用。接著，使用CORS(app)語句將套用的所有視圖設定為可以跨網域存取。最後，我們定義了一個路由，回傳一個JSON格式的資料。

在實際開發中，我們通常會使用更精細的設置，來靈活控制不同視圖的CORS行為。以下是一個更複雜的範例：

from flask import Flask, jsonify
from flask_cors import CORS

app = Flask(__name__)
cors = CORS(app, resources={
    r"/*": {
        "origins": ["http://example.com", "http://www.example.com"],
        "methods": ["GET", "POST"],
        "headers": ["Content-Type", "Authorization"]
    }
})

@app.route('/api/data', methods=['GET'])
def get_data():
    data = {
        'name': '小明',
        'age': 18,
        'gender': '男'
    }
    return jsonify(data)

if __name__ == '__main__':
    app.run()

在上面的程式碼中，我們透過傳遞一個resources參數來進行更細微的設定。在這個範例中，我們只允許來自example.com和www.example.com這兩個網域的請求發起跨網域存取。我們也指定了允許的請求方法（GET和POST）和請求頭（Content-Type和Authorization）。

五、總結
在本文中，我們介紹如何使用Flask-CORS擴充庫來實現跨域資源共享。透過設定不同的參數，我們可以靈活地控制不同域之間的資料傳輸，實現安全、可靠的跨域存取。 CORS是一種瀏覽器提供的安全機制，為開發者提供了更多的自由度和靈活性，能夠滿足不同應用場景下的需求。

以上是如何使用Flask-CORS實現跨域資源共享的詳細內容。更多資訊請關注PHP中文網其他相關文章！