Flask-CORS不是为POST工作，而是为GET工作

Question

我在本地运行一个Flask-Restful API，并从另一个端口发送一个包含JSON的POST请求。我得到了一个错误

No 'Access-Control-Allow-Origin' header is present on the requested resource.

但是，当我运行

curl --include -X OPTIONS http://localhost:5000/api/comments/3
        --header Access-Control-Request-Method:POST
        --header Access-Control-Request-Headers:Content-Type
        --header Origin:http://localhost:8080

我得到了

HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Allow: HEAD, GET, POST, OPTIONS
Access-Control-Allow-Origin: http://localhost:8080
Access-Control-Allow-Methods: DELETE, GET, HEAD, OPTIONS, PATCH, POST, PUT
Vary: Origin
Access-Control-Allow-Headers: Content-Type
Content-Length: 0

将"Access-Control-Allow-Origin“显示为"*”。GET运行得很好，只是POST导致了这个错误。会出什么问题呢？如果相关，对于前端，我通过axios使用react和requesting。

Answer 1

你必须将CORS(app, resources={r"/*": {"origins": "*"}})添加到你的flask应用中。

希望这能解决问题。

Answer 2

在我的例子中，CORS错误是由内部错误引发的。这是一个与CORS完全无关的错误，它应该返回500。

Answer 3

Flask-Cors文档解释了为什么会发生这种情况

“当使用JSON跨源时，浏览器将为POST请求发出飞行前选项请求。为了使浏览器允许具有JSON内容类型的POST请求，您必须允许content -Type头。最简单的方法是在您的应用程序上设置CORS_HEADERS配置值:例如”

https://flask-cors.readthedocs.io/en/1.9.0/

app.config['CORS_HEADERS'] = 'Content-Type'