如何解决Flask-Cors无法与JWT授权一起使用
我使用Vue + axios + Flask并尝试在单击/ about时将Flask-CORS与jwt auth连接,但出现错误:
CORS策略已阻止从来源“ http:// localhost:8080”访问“ https://127.0.0.1:5000/about”处的XMLHttpRequest:对预检请求的响应未通过访问控制检查:它没有HTTP正常状态。
About.vue
import axios from 'axios';
export default {
created() {
axios.get("https://127.0.0.1:5000/about",{headers: { Authorization: `Bearer: ${localStorage.getItem('token')}`}})
.then(response => console.log("about!",response))
}
}
init.py
from flask import Flask
import flask_cors import CORS
fapp = Flask(__name__)
cors = CORS(fapp,resources={r'/*': {'origins': '*'}})
main.py
@fapp.route('/about')
@token_required
@cross_origin()
def about():
return jsonify({'message': 'ok'}),200
token_required
def token_required(f):
@wraps(f)
def _verify(*args,**kwargs):
auth_headers = request.headers.get('Authorization','').split()
invalid_msg = {
'message': 'Invalid token. Registeration and / or authentication required','authenticated': False
}
expired_msg = {
'message': 'Expired token. Reauthentication required.','authenticated': False
}
if len(auth_headers) != 2:
return jsonify(invalid_msg),401
try:
token = auth_headers[1]
data = jwt.decode(token,fapp.config['SECRET_KEY'])
user = Users.retrieve(None,email=data['sub'])
set_user(user)
if not user:
raise RuntimeError('User not found')
return f(*args,**kwargs)
except jwt.ExpiredSignatureError:
return jsonify(expired_msg),401
except (jwt.InvalidTokenError,Exception) as e:
return jsonify(invalid_msg),401
return _verify
根据此decision,我编辑了
@cross_origin()
到
@cross_origin(headers = ['Content-Type','Authorization'])
但这并不能解决我的问题。我在哪里错过了什么?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。