我有一个Flask-Restful API,配置了一些CORS选项:
api = Api()
api.decorators=[cors.crossdomain(origin='*', headers=['accept', 'Content-Type'])]
...
api.init_app(app)
我的API接受
POST请求,如果请求中的数据无效,则该请求可能会失败:class myAPI(Resource):
def post(self):
args = request.get_json()
if args.get('something'):
return {'message': 'Request worked, data received!',
'something': args['something']}
else:
abort(500, "Error: Data must contain a 'something' field!")
当我向我的API发出成功的
POST请求时,我可以看到正确设置了CORS选项:...
* upload completely sent off: 81 out of 81 bytes
* HTTP 1.0, assume close after body
< HTTP/1.0 200 OK
< Content-Type: application/json
< Content-Length: 205
< Access-Control-Allow-Origin: *
< Access-Control-Allow-Methods: HEAD, GET, POST, OPTIONS
< Access-Control-Max-Age: 21600
< Access-Control-Allow-Headers: ACCEPT, CONTENT-TYPE
< Server: Werkzeug/0.9.4 Python/2.7.6
但是,如果我类中的post调用通过abort方法退出(有意向请求发送错误的数据),则响应中的
Access-Control-*字段全部丢失:* upload completely sent off: 75 out of 75 bytes
* HTTP 1.0, assume close after body
< HTTP/1.0 500 INTERNAL SERVER ERROR
< Content-Type: application/json
< Content-Length: 51
< Server: Werkzeug/0.9.4 Python/2.7.6
是否可以使
abort方法与我的CORS规则配合使用,还是应该创建自己的完整响应并避免使用中止功能? 最佳答案
当您触发异常终止时,注册到HTTP错误代码的错误处理程序将自动被调用,并且您的 View 函数实际上并未提供响应。
如果使用Flask-Cors提供的CORS中间件而不是装饰器形式,则在处理异常和异常终止的情况下,将按预期注入(inject)CORS header 。
如果发生未处理的异常(例如,您的代码中有一个错误,而内部服务器有500个错误),则Flask会绕过中间件,并且after_request处理程序不会运行。
完全披露,我写了Flask-Cors。