GB
Ну значит в корсе и фласке дело, хз че у тя там внутри.
Size: a a a
2020 November 04
SM
Ну значит в корсе и фласке дело, хз че у тя там внутри.
cors устанавливаю так:
в __init__.py
cors = CORS()
create_app():
...
cors.init_app(app)
Сам endpoint:
@bp.route('/process_event', methods=['POST'])
def process_event():
print("BINGO!")
return 'ok',200
в __init__.py
cors = CORS()
create_app():
...
cors.init_app(app)
Сам endpoint:
@bp.route('/process_event', methods=['POST'])
def process_event():
print("BINGO!")
return 'ok',200
T
cors устанавливаю так:
в __init__.py
cors = CORS()
create_app():
...
cors.init_app(app)
Сам endpoint:
@bp.route('/process_event', methods=['POST'])
def process_event():
print("BINGO!")
return 'ok',200
в __init__.py
cors = CORS()
create_app():
...
cors.init_app(app)
Сам endpoint:
@bp.route('/process_event', methods=['POST'])
def process_event():
print("BINGO!")
return 'ok',200
А домен где?
SM
А домен где?
делал и так:
cors.init_app(app, resources={r"*": {"origins":"*"}})
всё равно не помогло
cors.init_app(app, resources={r"*": {"origins":"*"}})
всё равно не помогло
T
Лучше конкретный домен, я же сказал
T
Звёздочка работает не всегда
GB
попробуй декоратор мб
GB
@cross_origin()SM
@cross_origin()попробовал:
@bp.route('/process_event', methods=['GET','POST'])
@cross_origin(origin='localhost',headers=['Access-Control-Allow-Origin'])
def process_event():
print("BINGO!")
return 'ok',200
Выхлоп
на стороне сервера
127.0.0.1 - - [04/Nov/2020 16:49:29] "OPTIONS /process_event HTTP/1.1" 200 -
127.0.0.1 - - [04/Nov/2020 16:49:29] "POST /process_event HTTP/1.1" 400 -
на стороне фронта:
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost_1:4000/process_event. (Reason: CORS header ‘Access-Control-Allow-Origin’ missing).
@bp.route('/process_event', methods=['GET','POST'])
@cross_origin(origin='localhost',headers=['Access-Control-Allow-Origin'])
def process_event():
print("BINGO!")
return 'ok',200
Выхлоп
на стороне сервера
127.0.0.1 - - [04/Nov/2020 16:49:29] "OPTIONS /process_event HTTP/1.1" 200 -
127.0.0.1 - - [04/Nov/2020 16:49:29] "POST /process_event HTTP/1.1" 400 -
на стороне фронта:
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost_1:4000/process_event. (Reason: CORS header ‘Access-Control-Allow-Origin’ missing).
SM
Лучше конкретный домен, я же сказал
сделал так:
cors.init_app(app, resources={r"/process_event": {"origins":"http://localhost:5000"}})
не помогло
cors.init_app(app, resources={r"/process_event": {"origins":"http://localhost:5000"}})
не помогло
SM
если сделать так:
@bp.route('/process_event', methods=['POST'])
@csrf.exempt
def process_event():
print("BINGO!")
return 'ok',200
то POST-запрос срабатывает)
@bp.route('/process_event', methods=['POST'])
@csrf.exempt
def process_event():
print("BINGO!")
return 'ok',200
то POST-запрос срабатывает)
SM
но не хотелось бы CSRF-защиту отключать
Δ
народ, чот туплю, есть две функции routes
Δ
и вот такая
Δ
генерирую ссылки через url_for
VB
ну так у них урлы одинаковые
Δ
угу … как переделать?
АП
угу … как переделать?
Крайне просто, дать двум разные урлы.
Δ
ввести новый route для действий например /services/action/<server>/<action> ?
YC
ну так у них урлы одинаковые
Какие люди, привет :)