Flask教學_CORS_同源政策_Max行銷誌

【Flask教學系列】實作 Flask CORS

發佈於 發佈留言分類: 04 Python Flask 教學10 所有文章

一. 什麼是同源政策? 瀏覽器因為網頁安全性的考量,實施了同源政策 (Same-origin policy) ,所謂同源是指兩份網頁具有相同協定、埠號 (如果有指定) 以及主機位置,如果三項中有一個不相同,則視為非同源。當使用者發出非同源的 Request 請求時,瀏覽器會在 Response 時擋下來,並且回傳以下錯誤訊息。 打開開發者工具 console 可以看到顯示 No ‘Access-Control-Allow-Origin’ header 的錯誤訊息。 二. 什麼是 CORS? 如果今天想在不同 origin 之間傳輸資料的話,應該怎麼做? W3C 制定了 Cross-Origin Resource Sharing 的規範,簡稱 CORS(跨來源資源共享) […]