首页 / 问题 / 正文

POST、PUT、GET正常,但无法DELETE,AngularJS-CORS,Flask-CORS

2 投票
1 回答
2116 浏览
提问于 2025-04-18 17:37

我现在很困惑,为什么DELETE请求没有成功,而POST、PUT和GET请求都能正常工作。我很确定我已经做了所有必要的配置来让CORS(跨域资源共享)正常运作。我正在使用AngularJS和Flask-CORS扩展。

这是我目前的工作:

Angular配置:

angular.module('...' [...]).config(function($httpProvider) {
  $httpProvider.defaults.useXDomain = true;
  delete $httpProvider.defaults.headers.common['X-Requested-With'];
});

Angular工厂:

angular.module('...').factory('...'), function($http) {
  return {
    deleteElectronicAddress: function (partyId, contactMechanismId) {
      return $http({
        url: urlBase + 'party/' + partyId + '/contact-mechanism/' + contactMechanismId,
        method: 'DELETE',
      });
    },

    someMoreMethods: { ... }
  }
}

我的Flask代码,(我使用的是Miguel Grinberg在他的书《Flask Web Development》中推荐的应用结构)

config.py:

class Config:
    ...

    CORS_HEADERS = 'Content-Type'
    CORS_RESOURCES = {r"/api/*": {"origins": "*"}}
    CORS_METHODS = ['GET', 'POST', 'DELETE', 'PUT', 'OPTIONS', 'HEAD']

    ...

project_folder/app/__init__.py:

from flask import Flask
from flask.ext.sqlalchemy import SQLAlchemy
from flask.ext.cors import CORS
from config import config

db = SQLAlchemy()


def create_app(config_name):
    app = Flask(__name__)
    app.config.from_object(config[config_name])
    config[config_name].init_app(app)

    db.init_app(app)
    CORS(app)

    from .api_1_0 import api as api_1_0_blueprint
    app.register_blueprint(api_1_0_blueprint, url_prefix='/api/v1.0')

    return app

我目前使用的Flask-CORS版本是1.7.4。

project_folder/app/api/party_contact_mechanisms.py:

from datetime import date
from flask import jsonify
from .. import db
from ..models import PartyContactMechanism
from . import api

@api.route(
'/party/<int:party_id>' +
'/contact-mechanism/<int:contact_mechanism>', methods=['DELETE'])
def unlink_party_contact_mechanism(party_id, contact_mechanism):
"""Unlink the contact mechanism onto the party."""
     party_contact = PartyContactMechanism.query \
        .filter_by(party_id=party_id) \
        .filter_by(contact_mechanism_id=contact_mechanism) \
        .first()

     party_contact.thru_date = str(date.today())

     db.session.commit()

     return jsonify(success=True)

我已经在本地机器和另一台连接到局域网的机器上用httpie测试过这个,结果都很好。

我把Angular和Flask都设置为0.0.0.0的主机配置,这样其他连接到网络的机器也能访问。

这是我从浏览器发起请求时的请求和响应头:

请求头:

OPTIONS /api/v1.0/party/32232/contact-mechanism/80667 HTTP/1.1
Host: 10.61.18.217:5000
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:31.0) Gecko/20100101      Firefox/31.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Origin: http://0.0.0.0:9000
Access-Control-Request-Method: DELETE
Connection: keep-alive

响应头:

HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Allow: POST, OPTIONS, DELETE
access-control-allow-origin: *
Access-Control-Allow-Methods: POST
Access-Control-Allow-Headers: Content-Type
Content-Length: 0
Server: Werkzeug/0.9.6 Python/2.7.6
Date: Mon, 18 Aug 2014 07:20:18 GMT

这是我从httpie发起请求时的请求和响应头:

请求头:

DELETE /api/v1.0/party/32232/contact-mechanism/80667 HTTP/1.1
Accept: */*
Accept-Encoding: gzip, deflate, compress
Content-Length: 0
Host: 10.61.18.217:5000
User-Agent: HTTPie/0.8.0

响应头:

HTTP/1.0 200 OK
Access-Control-Allow-Headers: Content-Type
Access-Control-Allow-Methods: DELETE, GET, HEAD, OPTIONS, POST, PUT
Access-Control-Allow-Origin: *
Content-Length: 21
Content-Type: application/json
Date: Mon, 18 Aug 2014 07:31:05 GMT
Server: Werkzeug/0.9.6 Python/2.7.6

{
   "success": true
}
web development api flask cors request headers httpie angularjs delete request

1 个回答

2

我现在明白我之前做错了什么,

其实在我的 project_folder/app/api/party_contact_mechanisms.py 文件里还有另一条路由,我之前没加到我的示例里,因为我觉得它不相关(结果我想错了)。

这里是那条路由:

@api.route(
'/party/<int:party_id>' +
'/contact-mechanism/<int:contact_mechanism>',
methods=['POST'])
@cross_origin(methods=['POST'])
def link_party_contact_mechanism(party_id, contact_mechanism):
"""Link the contact mechanism onto the party."""
    party_contact = PartyContactMechanism(
        party_id=party_id, contact_mechanism=contact_mechanism,
        from_date=str(date.today()), thru_date=None
    )

    db.session.add(party_contact)
    db.session.commit()

    return jsonify({})

你可以看到它有相同的路由规则,但方法不同,这里是 POST。

在我使用 Flask-CORS v1.7 之前,我用的是 v1.3,这就解释了 @cross_origin 装饰器,因为这是让你的路由支持 CORS 的唯一方法(如果你想让所有路由都支持 CORS,可以把它放在 before_request 里)。

我在新版本中错过的一点是,现在你可以通过初始化整个应用来让它支持 CORS,就像我在 project_folder/app/__init__.py 中做的那样,当然你也可以通过 @cross_origin 来处理特定的路由,但这样做会覆盖全局配置。在我的情况下,我有两条路由,规则相同但方法不同,只有一条有 @cross_origin 装饰器,这就是问题的根源。

我把那个装饰器删掉了,现在一切正常。要注意的是,在其他路由上再加一个 @cross_origin 装饰器并不会解决问题,似乎它只会读取第一个出现的装饰器。

回答于 2025-04-18 由 Python大师
分享 举报

撰写回答