mar*_*aft 7 webserver cors flask docker flask-cors
我的网站有一个独立的前端和后端服务器,所以我的后端服务器需要开放CORS权限,以便前端可以从中请求数据。
我在开发中成功地使用了Flask-Cors ,但是当我部署到生产时它不起作用。 (请注意,我已经查看了关于 SO 的其他flask-cors 问题,但没有一个适合我的情况)
这是正在开发中的相关代码:
# 3rd party imports
import flask
from flask import Flask, request, redirect, send_from_directory, jsonify
from flask_cors import CORS
# Create the app
app = Flask(__name__)
CORS(app, origins=[
'http://localhost:5001',
])
# Define the routes
@app.route('/')
def index():
# no CORS code was necessary here
app.logger.info(f'request is: {flask.request}')
我试过的:
'http://162.243.168.182:5001'的列表CORS是不是足以解决问题,但我的理解应该有。'*',允许所有起源并没有擦出火花。(非常可疑!)请注意,我使用的是 Docker 容器,因此开发和生产之间的环境几乎相同。但不同的是,我在不同的服务器上,我修改了前端以将请求发送到新的 IP 地址(导致著名的“Access-Control-Allow-Origin” header missingCORS 错误)。
现在我想知道该flask.request对象是否以某种方式丢失了信息,这会导致 Flask-Cors 没有像预期的那样发送 Access-Control-Allow-Origin 标头。如果您认为有帮助,我可以提供该日志信息!
我在 PROD 中使用的 Dockerfile 是:
# base image
FROM tiangolo/uwsgi-nginx-flask:python3.8-2020-12-19
# install deps
RUN pip3 install ediblepickle==1.1.3
# RUN pip3 install flask==1.1.2 # pre-installed on tiangolo/uwsgi-nginx-flask
RUN pip3 install flask-cors==3.0.9
RUN pip3 install numpy==1.19.2
RUN pip3 install scipy==1.5.2
RUN pip3 install pandas==1.1.2
RUN pip3 install networkx==2.5
# pull in files for deployment
COPY ./app /app
# Note that there is no CMD to run because the CMD set in the base image is what we already wanted. As long as the Flask app is called `app`, the python file is named `main.py`, the parent directory is named `app`, and that same directory gets copied into `/app`, then the base image is designed to make our app work out-of-the-box.
我用来启动它的命令是:
docker build -t mvlancellotti/tennis-backend:prod -f prod.Dockerfile . && docker run --rm -p 5000:80 --name tennis-backend-container mvlancellotti/tennis-backend:prod
进入/app容器的目录,有一个uwsgi.ini包含内容的文件:
[uwsgi]
module = main
callable = app
这似乎有效,并且文件/etc/nginx/nginx.conf有内容:
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
keepalive_timeout 65;
include /etc/nginx/conf.d/*.conf;
}
daemon off;
并且文件/etc/nginx/conf.d/nginx.conf有内容:
server {
listen 80;
location / {
try_files $uri @app;
}
location @app {
include uwsgi_params;
uwsgi_pass unix:///tmp/uwsgi.sock;
}
location /static {
alias /app/static;
}
}
问题是,您请求资源的服务器应该具有 CORS 标头(让它如此serverA),而不是需要远程文件的服务器(serverB)。如果serverA是NGINX,或者Apache2您可以使用它来将 CORS 标头添加到响应中:
NGINX:
add_header Access-Control-Allow-Origin *;
# or
add_header Access-Control-Allow-Origin serverB;
阿帕奇2:
Header set Access-Control-Allow-Origin "*"
# or
Header set Access-Control-Allow-Origin "serverB"
上面的意思是“允许*或serverB从该服务器(serverA)获取资源”。
对于刚接触 CORS 的人,我推荐 Mozilla 的这两本(1、2 )简短读物。我认为他们非常擅长解释基础知识。
| 归档时间: |
|
| 查看次数: |
2014 次 |
| 最近记录: |