微信公众号 讲师中心
首页
文章
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程
游戏教程 自媒体 新闻
首页 > 后端开发 > Python教程 > 正文

解决Flask和Web应用在Docker服务器上跨域请求(CORS)问题

霞舞
发布: 2025-10-12 09:00:06
原创
208人浏览过

解决flask和web应用在docker服务器上跨域请求(cors)问题

本文旨在帮助开发者解决在使用Python Flask作为后端,Web应用作为前端,并部署在托管的Docker服务器上时遇到的跨域资源共享(CORS)问题。文章将深入探讨CORS错误的常见原因,并提供一种通过前端反向代理来解决此问题的方案,同时也会提及Flask端的配置要点,确保前后端能够安全可靠地进行通信。

当Web应用(运行在https://frontend.apps.company.com)尝试从不同域的服务器(运行在https://backend.apps.company.com)请求资源时,浏览器会出于安全考虑,默认阻止这种跨域请求。这就是所谓的跨域资源共享(CORS)问题。 错误信息通常如下:

Access to fetch at 'https://backend.apps.company.com/hello' from
origin 'https://frontend.apps.company.com' has been blocked by CORS policy: 
Response to preflight request doesn't pass access control check: 
No 'Access-Control-Allow-Origin' header is present on the requested resource
登录后复制

即使后端Flask应用已经配置了flask_cors,在本地环境测试通过,但在托管的Docker服务器上仍然出现CORS错误,这通常意味着问题不在于Flask应用本身,而在于服务器的配置或网络环境。

理解CORS和预检请求(Preflight Request)

CORS是一种浏览器安全机制,允许服务器声明哪些来源(域、协议和端口)的Web应用可以访问其资源。 当浏览器检测到跨域请求时,会先发送一个"预检"(preflight)请求,使用OPTIONS方法,询问服务器是否允许该跨域请求。 服务器必须正确响应这个预检请求,包含必要的Access-Control-Allow-Origin等头部信息,浏览器才会继续发送实际的请求。 如果预检请求失败,浏览器会阻止实际的请求,并显示CORS错误。

解决方案:前端反向代理

一种有效的解决方案是在前端设置一个反向代理。 前端应用的所有API请求都先发送到前端服务器(例如Nginx),然后由前端服务器将这些请求转发到后端服务器。 这样,对于浏览器来说,所有的请求都来自同一个域,从而绕过了CORS限制。

Nginx配置示例:

假设前端应用运行在https://frontend.apps.company.com,后端API运行在https://backend.apps.company.com,我们希望将所有以/api开头的请求转发到后端。

AppMall应用商店
AppMall应用商店

AI应用商店,提供即时交付、按需付费的人工智能应用服务

AppMall应用商店 56
查看详情 AppMall应用商店 
server {
    listen 9080; # 前端监听端口
    server_name frontend.apps.company.com; # 前端域名

    location / {
        root /usr/share/nginx/html;
        index index.html;
        try_files $uri $uri/ /index.html; # 处理单页应用路由
    }

    location /api {
        proxy_pass https://backend.apps.company.com; # 将/api请求转发到后端
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # 启用CORS (可选,但建议配置)
        add_header 'Access-Control-Allow-Origin' "$http_origin" always;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS' always;
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization' always;
        add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' always;

        if ($request_method = OPTIONS) {
            add_header 'Access-Control-Allow-Origin' "$http_origin" always;
            add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS' always;
            add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization' always;
            add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' always;
            add_header 'Content-Type' 'text/plain; charset=utf-8';
            add_header 'Content-Length' 0;
            return 204;
        }

        proxy_http_version 1.1;
        proxy_request_buffering off;
        proxy_buffering off;
    }
}
登录后复制

修改前端代码:

将前端代码中对后端API的请求地址从https://backend.apps.company.com/hello 修改为 https://frontend.apps.company.com/api/hello。

重要说明: proxy_set_header 指令用于传递原始请求的信息到后端服务器,这些信息在后端可能需要使用,例如获取客户端的IP地址。

Flask端的配置

即使使用了前端反向代理,在Flask端也建议进行CORS配置,以增加安全性。

from flask import Flask
from flask_cors import CORS

app = Flask(__name__)
# 允许来自任何域的跨域请求
CORS(app, supports_credentials=True)

@app.route("/hello")
def hello():
    return {"message": "Hello from backend!"}

if __name__ == '__main__':
    app.run(debug=True)
登录后复制

supports_credentials=True 允许在跨域请求中发送cookie和授权头,这对于需要身份验证的API非常重要。

注意事项和总结

  1. 服务器配置: 确保服务器(例如Nginx)正确配置了反向代理和CORS头部。
  2. 域名解析: 确保前端和后端的域名都正确解析到对应的服务器IP地址。
  3. HTTPS: 如果使用HTTPS,请确保SSL证书配置正确,并且所有请求都使用HTTPS协议。
  4. 预检请求: 仔细检查预检请求的响应头部,确保包含了Access-Control-Allow-Origin、Access-Control-Allow-Methods和Access-Control-Allow-Headers等必要的头部信息。
  5. 托管环境: 在托管的Docker服务器上,可能存在额外的网络层或代理,需要与平台工程师沟通,确保CORS配置正确。

通过前端反向代理,可以有效地解决在托管的Docker服务器上遇到的CORS问题。 同时,在Flask端进行适当的CORS配置,可以进一步增强应用的安全性。在实际部署中,需要根据具体的网络环境和服务器配置进行调整,确保前后端能够安全可靠地进行通信。

以上就是解决Flask和Web应用在Docker服务器上跨域请求(CORS)问题的详细内容,更多请关注php中文网其它相关文章!

相关标签:
python html 前端 docker nginx cookie 浏览器 app access 端口 ssl 后端 Python nginx flask Cookie docker https ssl Access

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Django 数据库中自动删除过期数据:定时任务实现指南 下一篇:PySpark CSV写入时保留字符串中换行符的策略
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
如何用VSCode配置Python_VSCode配置Python开发环境的完整教程 先安装VSCode、Python解释器及官方Python插件,再通过命令面板选择正确解释器,确保依赖识别准确;接着在项目根目录创建.vscode文件夹并配置launch.json,实现F5调试运行;最后在settings.json中启用自动补全、autopep8或black格式化及flake8检查,设置保存时自动格式化,提升编码效率。关键在于正确指定解释器和工作目录,避免导入错误,配置一次后可复用至其他项目。
2025-11-04 01:55:23
646
Python3官网链接地址怎么找_Python3链接地址查找技巧与官方说明 Python3官网链接为https://www.python.org。通过搜索引擎输入“Python官网”或直接在浏览器地址栏键入python.org均可快速访问。官网提供Downloads、Documentation、Community等核心资源,确保用户安全获取最新版本与学习资料。
2025-11-04 00:41:10
401
Windows如何添加Python到环境变量_Windows添加Python路径至环境变量教程 首先确认Python安装路径并找到包含python.exe的目录,常见路径为C:\Users\用户名\AppData\Local\Programs\Python\Python版本号或C:\ProgramFiles\Python版本号。接着通过Win+S搜索“环境变量”进入系统属性界面,点击“环境变量”。在系统变量中选中Path,点击“编辑”,添加Python主目录和Scripts目录两个路径。最后打开cmd输入python--version和pip--version验证,若显示对应版本信息则配置
2025-11-04 00:33:32
1001
Python基础语法怎么学_Python基础语法学习详细步骤与要点 掌握Python基础语法需依次学习:一、基本数据类型,包括整数、浮点数、布尔值、字符串及容器类型如列表、元组、字典,理解可变与不可变区别;二、变量命名规范,使用小写下划线风格,避免关键字和数字开头;三、控制流程语句,掌握if条件分支、for和while循环结构,注意缩进规则;四、函数定义与调用,使用def声明函数,理解参数默认值、作用域及return返回机制;五、模块导入方法,熟练使用import和from...import调用math、random、datetime等标准库,并通过pip管理第
2025-11-04 00:09:28
937
Python官网如何学习Python内存管理_Python官网垃圾回收机制详解 首先查阅Python官方文档内存管理章节,系统学习PyObject结构与引用计数机制;接着分析CPython源码中ob_refcnt字段,结合sys.getrefcount()理解引用变化;然后研究gc模块如何通过标记-清除和分代回收解决循环引用问题,使用gc.collect()和gc.get_objects()监控对象回收状态;再启用gc.set_debug(gc.DEBUG_LEAK)追踪内存泄漏,分析未释放对象的引用链;最后引入weakref模块,利用弱引用避免强引用导致的内存滞留,特别是
2025-11-03 23:57:02
815
python赋值和交换的方法 Python中赋值通过=实现,支持链式赋值如x=y=z=0和多重赋值如name,age,city="Alice",25,"Beijing",可解包元组或列表;变量交换无需临时变量,只需a,b=b,a,原理是元组构建与解包,同样适用于多个变量轮换如a,b,c=c,a,b,使代码更简洁高效。
2025-11-03 23:23:15
921
Python环境变量配置对脚本打包有影响吗_环境变量与Python打包部署的关系说明 环境变量影响Python脚本打包与部署,主要通过PYTHONPATH和PATH控制模块搜索路径及解释器调用,使用虚拟环境、显式指定路径、避免硬编码依赖可提升打包稳定性。
2025-11-03 23:10:02
816
Python3字符串怎么操作_Python3字符串常用操作方法汇总 Python3提供丰富的字符串操作方法:一、大小写转换如upper()、lower()、capitalize()、title()、swapcase();二、查找与判断如find()、index()、startswith()、endswith()及in操作;三、替换与删除如replace()、strip()、lstrip()、rstrip();四、分割与合并如split()、join()、partition();五、格式化如f-string、format()及%操作符,满足文本处理需求。
2025-11-03 23:08:02
305
Python代码怎样进行图像处理 Python代码通过PIL库操作图片的示例 答案:Pillow是Python图像处理的核心库,支持图像读取、保存、裁剪、旋转、缩放、滤镜应用等操作,通过Image模块实现基础功能,ImageFilter模块提供模糊、锐化、边缘检测等内置滤镜,结合ImageDraw可添加文字水印,支持像素级操作与颜色模式转换;对于高性能需求或超大图像处理,其内存占用高、计算效率有限,可结合NumPy进行数组运算优化,或转向OpenCV(适用于实时处理与计算机视觉)与scikit-image(适用于科学图像分析)等更专业的库以突破局限。
2025-11-03 22:07:02
821
如何安装Python图形界面库_安装Tkinter、PyQt等GUI库的方法与步骤 Tkinter通常内置,可通过importtkinter检查,缺失时需安装python3-tk;2.PyQt5/6用pip安装并验证;3.PySide6为官方绑定,许可证更宽松;4.常见问题包括模块未安装、安装源慢及主循环缺失。根据需求选择:Tkinter用于简单工具,PyQt/PySide适用于专业桌面应用。
2025-11-03 22:06:02
136
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部