Flask路由必须显式声明methods参数为全大写字符串列表,否则默认仅允许GET;写成字符串或漏方括号会导致405错误;add_url_rule中methods须为关键字参数;动态路由、蓝图及内容类型校验均需同步配置。Flask路由里methods参数写错顺序或类型会直接405Flask的@app.route装饰器必须显式声明methods,否则默认只允许GET。很多人以为不写就是"不限制",其实一发POST就返回405 Method Not Allowed------不是后端没收到,是路由层直接拦了。常见错误:把methods写成字符串"GET, POST",或者漏掉方括号;正确写法必须是列表,且元素是全大写字符串。methods=["GET"] ------ 仅接受GET,连HEAD都不通(除非手动加)methods=["POST"] ------ 仅接受POST,表单、fetch、curl -X POST都行methods=["GET", "POST"] ------ 允许两种,但不会自动处理OPTIONS预检(CORS场景要额外注意)用app.add_url_rule注册路由时methods位置不能错和装饰器写法不同,app.add_url_rule的methods是关键字参数,必须显式写出,且不能放在view_func之后。顺序错、漏写、传None都会导致运行时报错或行为异常。比如下面这段代码会报TypeError:立即学习"Python免费学习笔记(深入)";app.add_url_rule('/api/data', view_func=handle_data, ["GET"]) # ? 错误:列表被当成了位置参数正确写法:app.add_url_rule('/api/data', view_func=handle_data, methods=["GET"]) # ?如果函数需要带参数(如/user/<int:uid>),methods仍必须是关键字参数add_url_rule不支持像装饰器那样用@app.route(..., methods=[...])的语法糖,别混用动态路由中methods限制依然生效,和路径变量无关限制POST但没校验Content-Type等于白限只靠methods=["POST"]只能挡住非POST请求,但无法阻止恶意用户发一个Content-Type: text/plain的POST过来------你的request.form或request.get_json()可能直接抛BadRequest,甚至触发未处理异常。 VWO 一个A/B测试工具
相关推荐
刘~浪地球2 小时前
工作中JVM 调优经历殇淋狱陌2 小时前
【初始Python】Python学习基础(数据类型、定义、变量、下标、目前的开发语言对比)qq_334563552 小时前
C#怎么实现后台作业调度 C#如何用Quartz.NET配置Cron表达式执行定时调度作业【框架】weixin_586061462 小时前
Django怎么实现跨域请求处理_Python配置CORS中间件详解2301_803538952 小时前
Pandas 中使用交叉表为分类列生成计数汇总列weixin_704266052 小时前
spring cloud 简单了解财经资讯数据_灵砚智能2 小时前
基于全球经济类多源新闻的NLP情感分析与数据可视化(日间)2026年4月14日敲代码的瓦龙2 小时前
Java?泛型!!!xiaotao1312 小时前
01-编程基础与数学基石: 常用内置库