Flask-Restful 中的中止方法忽略 CORS 选项

Posted 2023-03-04

【中文标题】Flask-Restful 中的中止方法忽略 CORS 选项

【英文标题】：abort method in Flask-Restful ignoring CORS options

【发布时间】：2014-07-19 05:20:08

【问题描述】：

我有一个配置了一些 CORS 选项的 Flask-Restful API：

api = Api()
api.decorators=[cors.crossdomain(origin='*', headers=['accept', 'Content-Type'])]

...

api.init_app(app)

我的 API 接受 POST 请求，如果请求中的数据无效，可能会失败：

class myAPI(Resource):
    def post(self):
        args = request.get_json()
        if args.get('something'):
            return 'message': 'Request worked, data received!',
                    'something': args['something']
        else:
            abort(500, "Error: Data must contain a 'something' field!")

当我成功地向我的 API 发出 POST 请求时，我可以看到 CORS 选项设置正确：

...
* upload completely sent off: 81 out of 81 bytes
* HTTP 1.0, assume close after body
< HTTP/1.0 200 OK
< Content-Type: application/json
< Content-Length: 205
< Access-Control-Allow-Origin: *
< Access-Control-Allow-Methods: HEAD, GET, POST, OPTIONS
< Access-Control-Max-Age: 21600
< Access-Control-Allow-Headers: ACCEPT, CONTENT-TYPE
< Server: Werkzeug/0.9.4 Python/2.7.6

但是，如果我的类中的 post 调用通过 abort 方法退出（通过故意向请求发送错误数据），则响应中缺少 Access-Control-* 字段：

* upload completely sent off: 75 out of 75 bytes
* HTTP 1.0, assume close after body
< HTTP/1.0 500 INTERNAL SERVER ERROR
< Content-Type: application/json
< Content-Length: 51
< Server: Werkzeug/0.9.4 Python/2.7.6

是否可以让abort 方法与我的 CORS 规则配合得很好，或者我应该创建自己的完整响应并避免使用中止功能？

【参考方案1】：

当您触发中止时，注册到 HTTP 错误代码的错误处理程序会自动调用，并且您的视图函数实际上不会提供响应。

如果您使用 Flask-Cors 提供的 CORS 中间件，而不是装饰器形式，则在处理异常和中止的情况下，CORS 标头将按预期注入。

如果发生未处理的异常（例如，您的代码中有错误，以及 500 内部服务器错误），Flask 会绕过中间件，并且 after_request 处理程序不会运行。

完全披露，我写了 Flask-Cors。

【讨论】：

Hello @CoryDolphin 是否也可以将 CORS 添加到 Flask 异常页面？我正在从浏览器调试棘手的 API 调用，F12 开发工具不显示 Flask 异常页面内容，因为没有 CORS。