Python FastApi 解决跨域及OPTIONS预请求处理

FastAPI 提供了内置的 CORS 中间件,用于处理跨域资源共享(CORS)请求。你可以使用 fastapi.middleware.cors.CORSMiddleware 来启用跨域支持。

OPTIONS 请求的主要意义在于:

  1. 跨域资源共享(CORS)预检请求: 当客户端通过 XMLHttpRequest 或 Fetch API 发送跨域请求时,浏览器会首先发送一个 OPTIONS 请求,以确认服务器是否允许跨域请求。服务器在收到 OPTIONS 请求后,会检查请求头中的相关信息(如 Origin、Access-Control-Request-Method 等),并返回适当的 CORS 头部,以指示是否允许跨域请求。

  2. 查看服务器支持的方法: OPTIONS 请求还可用于查询服务器支持的 HTTP 方法和其他功能。服务器在响应 OPTIONS 请求时,会返回允许的方法(Allow 头部),以便客户端知道可以使用哪些 HTTP 方法进行实际请求。

  3. 测试服务器的性能和可用性: 在某些情况下,OPTIONS 请求也可用于测试服务器的性能和可用性。服务器收到 OPTIONS 请求后,可以执行一些预检操作,并返回适当的响应,以表明服务器的状态。

OPTIONS 请求的主要目的是为了安全地执行跨域请求,并提供服务器支持的 HTTP 方法和其他相关信息。

以下是处理代码示例:

python 复制代码
app = FastAPI() # 2. 创建一个 FastAPI 实例


# 添加CORS中间件
app.add_middleware(
    CORSMiddleware,
    allow_origins=[Config.cors_allowOrigins],
    allow_credentials=True,
    allow_methods=Config.cors_allowMethods, # ["GET", "POST", "PUT", "DELETE", "OPTIONS"],
    allow_headers=Config.cors_allowHeaders  #["Origin,Accept,Accept-Language,Authorization,Content-Type,UserCode,Timestamp,Nonce,Signature"],
)

# # 自定义中间件处理 OPTIONS 请求
@app.middleware("http")
async def options_middleware(request: Request, call_next):
    if request.method == "OPTIONS":
        # 返回允许的 HTTP 方法和其他相关头部信息
        headers =  {
            "allow": Config.cors_allowMethods,
            "Access-Control-Allow-Origin":Config.cors_allowOrigins,
            "Access-Control-Allow-Methods": Config.cors_allowMethods,
            "Access-Control-Allow-Headers": Config.cors_allowHeaders,
        }
        return JSONResponse(content=None,status_code=200,headers=headers)
    # 如果不是 OPTIONS 请求,则继续处理请求
    response = await call_next(request)
    return response
相关推荐
xuejianxinokok13 小时前
新版本 python 3.14 性能到底如何?
后端·python
布列瑟农的星空13 小时前
重学React——memo能防止Context的额外渲染吗
前端
FuckPatience13 小时前
Vue 与.Net Core WebApi交互时路由初探
前端·javascript·vue.js
小小前端_我自坚强13 小时前
前端踩坑指南 - 避免这些常见陷阱
前端·程序员·代码规范
lichenyang45313 小时前
从零实现JSON与图片文件上传功能
前端
专职13 小时前
pytest详细教程
开发语言·python·pytest
WebGirl13 小时前
动态生成多层表头表格算法
前端·javascript
专职13 小时前
pytest+requests+allure生成接口自动化测试报告
开发语言·python·pytest
小韩博14 小时前
day03_八大基本数类型+程序交互+基本运算符+流程控制语句
python·交互
hui函数14 小时前
Python全栈(基础篇)——Day06:后端内容(定义函数+调用函数+实战演示+每日一题)
后端·python