Python中CORS 跨域中间件的配置和作用原理

一、先定位是什么:

CORS(Cross-Origin Resource Sharing)跨域资源共享,是由浏览器和服务端共同遵循的、规范跨域 HTTP 请求行为的安全机制

它的核心作用是在浏览器 "同源策略" 的安全框架下,允许服务端通过配置响应头明确声明 "哪些源(域名 + 端口)、哪些操作(方法 / 头信息)可以跨域访问自身资源",从而解决同源策略过于严格导致的合法业务跨域需求问题。

二、为什么?

就是因为浏览器本身有一个叫 同源策略 的安全机制:

当前端页面的协议、域名、端口与后端 API 的协议、域名、端口不一致时,浏览器会在接收后端响应后拦截数据;而 CORS(跨域资源共享)通过服务端配置响应头,让浏览器判定该跨域请求合法,从而放行响应数据,解决同源策略导致的跨域拦截问题。

三、怎么解决?

CORS 通过让服务器在 HTTP 响应头中注入标准化的 CORS 响应头来告诉浏览器:哪些源(Origin)哪些操作可以跨域访问资源

而不同语言配置 CORS 响应头的方法都不一样,java中是通过实现WebMvcConfigurer接口重写addCorsMappings方法来实现的。而我们的python则使用

跨域资源共享中间件:CORSMiddleware

它的的核心作用就是在HTTP响应中注入CORS相关头信息,让浏览器放行跨域请求。

python 复制代码
from fastapi import FastAPI
from fastapi.middleware.cors import CORSMiddleware

app = FastAPI()

# 配置允许跨域的源(生产环境替换为具体域名)
origins = [
    "http://localhost:3000",  # 前端本地开发地址
    "https://www.xxx.com",    # 生产环境前端域名
    "https://admin.xxx.com",  # 多域名支持
]

# 添加跨域中间件
app.add_middleware(
    CORSMiddleware,
    allow_origins=origins,        # 允许的跨域源(列表形式,支持多个)
    allow_credentials=True,      # 是否允许携带 Cookie(关键,默认 False)
    allow_methods=["*"],         # 允许的请求方法(* 表示所有,如 GET/POST/PUT/DELETE)
    allow_headers=["*"],         # 允许的请求头(* 表示所有,如 Token/Content-Type)
    max_age=3600,                # 预检请求(OPTIONS)的缓存时间(秒),避免频繁预检
)

# 测试接口
@app.get("/api/test")
async def test_cors():
    return {"msg": "FastAPI 跨域请求成功"}

if __name__ == "__main__":
    import uvicorn
    uvicorn.run(app, host="0.0.0.0", port=8000)
相关推荐
apocelipes12 小时前
常用编程语言和库的正则表达式性能对比
c语言·c++·python·性能优化·golang·开发工具和环境
用户83562907805114 小时前
使用 Python 在 PDF 中创建与管理书签
后端·python
MeixianAgent19 小时前
Python 回测数据入口怎么验?历史 K 线入库前先做 5 个检查
后端·python
咕白m6251 天前
用 Python 实现一键批量查找与替换 Excel 数据
后端·python
SelectDB2 天前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
荣码2 天前
GraphRAG:普通RAG只能回答"点"的问题,我踩了4个坑才搞懂
java·python
金銀銅鐵2 天前
[Python] 基于欧几里得算法,实现分数约分计算器
python·数学
Lyn_Li2 天前
Kaggle Top 5 | 198只股票、200条数据的金融预测——BattleFin高分方案从零复现
python·kaggle·比赛复盘·金融预测
小九九的爸爸3 天前
前端想要入门Agent开发,要具备哪些Python基础?
python·agent·ai编程
阿耶同学3 天前
手把手教你用 LangGraph 搭建三层嵌套 Agent 架构
python·程序员