vue flask 跨域问题

　　最近一直忙着检查点测试平台的开发。之前主要是从事后端开发，现在所有的东西都需要自己一个人撸。也遇到了之前在后端服务开发中未碰到的问题，在此记录下解决的全过程。

　　前端采用vue + element的技术，开发完成后生成静态文件扔到nginx服务器上。后端用python的flask，完成之后放到gunicorn中。两个单独开发到没有什么太大问题，问题就出在将两个合在一起的时。

　　第一次合并的时候出现了下面的问题，额。。。跨域问题，问题不大改改后台的响应就ok，就写了一个简单的装饰器

　　

　　装饰器代码：

def mkrp(func):
    @functools.wraps(func)
    def wrapper(*args, **kw):
        repjson = func(*args, **kw)
        response = make_response(repjson)
        response.headers['Access-Control-Allow-Origin'] = '*'
        response.headers['Access-Control-Allow-Methods'] = 'PUT,GET,POST,DELETE,OPTIONS'
        return response
    return wrapper

　　　然后就是见证奇迹的时刻，果然页面正常，部分请求都好了。但好景不长，为啥post请求全跪了呢，还都是上面的问题，wtf

                      　　　　　　　　　　　　　　　　

　　在chrome的开发者工具中查看请求信息，发现所有的post请求之前，都会发一次 Request - Method:OPTIONS的请求，然后post请求就没发出，这玩意儿到底又是啥呢。

　　options请求类似于一个探针，在post请求前先去发送，然后根据Access-Control-*的返回，判断是否是否对指定站点有访问权限。然后网上找了各种资料，其中艰辛不表。

　　找的各种方案基本上不合适，不知道是不是我自己写的代码太low导致的。咨询了运维的兄弟，他直接让我走ngix转发，让两个后台的请求直接和前端地址再同一个域里面，nginx的配置如下：

　　

server 
{
        listen 8099; 
        server_name mywebhost;
        index index.html index.htm index.php;
        root /usr/local/vue-dists/dist;
        location / {
        try_files $uri $uri/ @router;
                index index.html;
        }
        location @router {
                rewrite ^.*$ /index.html last;
        }
        #access_log off;
        access_log logs/vue.log main;
        error_log logs/vue_error.log;
        location /python/ {
                if ($request_method = 'OPTIONS') {
                        add_header 'Access-Control-Allow-Origin' '*';
                        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                        add_header 'Content-Type' 'text/plain';
                        add_header 'Content-Length' 0;
                        return 204;
                }
                if ($request_method = 'POST') {
                        add_header 'Access-Control-Allow-Origin' '*';
                        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                }
                if ($request_method = 'GET') {
                        add_header 'Access-Control-Allow-Origin' '*';
                        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                }

                proxy_pass http://myapihost:5000/;
        }
}
~

　　果然，这位仁兄的解决方案果然靠谱，跨域的问题全部解决。

　　但是问题是解决了，但是心中还有是有些不甘，咱毕竟是个有追求的开发者，不能这么认命，还是想通过服务端的方式来解决这个问题。不是post请求之前发了一个options的探针吗，咱就吧请求拦截了，你要啥，我返回啥。

　　看了下flask的官方文档，可以用before_request的装饰器来过滤拦截，上代码：

　　

@app.before_request
def option_replay():
    if request.method =='OPTIONS':
        resp = app.make_default_options_response()
        if 'ACCESS_CONTROL_REQUEST_HEADERS' in request.headers:
            resp.headers['Access-Control-Allow-Headers'] = request.headers['ACCESS_CONTROL_REQUEST_HEADERS']
        resp.headers['Access-Control-Allow-Methods'] = request.headers['Access-Control-Request-Method']
        resp.headers['Access-Control-Allow-Origin'] = request.headers['Origin']
        return resp


@app.after_request
def set_allow_origin(resp):
    h = resp.headers
    if request.method != 'OPTIONS' and 'Origin' in request.headers:
        h['Access-Control-Allow-Origin'] = request.headers['Origin']

　　其中我遇到了一个坑，对于响应头，我一开始只设置了all methods和allow orgin，返回还是怎都有问题，后来查了阮一峰大神的博客，找到相关内容，将allow headers加上去就木有问题了。

　　

　　参考资料：http://www.ruanyifeng.com/blog/2016/04/cors.html