Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/python/343.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/macos/10.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Python 为Flask中的飞行前请求配置特定标头_Python_Flask Jwt Extended_Flask Cors - Fatal编程技术网
Fatal编程技术网
  • python/
  • Python 为Flask中的飞行前请求配置特定标头

Python 为Flask中的飞行前请求配置特定标头

python

Python 为Flask中的飞行前请求配置特定标头,python,flask-jwt-extended,flask-cors,Python,Flask Jwt Extended,Flask Cors,我正在使用react原生前端和Python Flask后端。对于我的POST请求,我有时需要提供两个额外的头:X-CSRF-TOKEN-ACCESS和X-CSRF-TOKEN-REFRESH以进行身份验证 然而,我的问题是我使用的是flask cors+flask jwt extended,看起来我有一些飞行前请求问题:我的前端发送带有两个头的请求,但是当请求在后端接收时,两个头的值都是null。在飞行前选项请求过程中,我猜这些标题会变成null 我的问题:我需要在我的flask配置中修改什么以

我正在使用react原生前端和Python Flask后端。对于我的POST请求,我有时需要提供两个额外的头:X-CSRF-TOKEN-ACCESS和X-CSRF-TOKEN-REFRESH以进行身份验证

然而,我的问题是我使用的是flask cors+flask jwt extended,看起来我有一些飞行前请求问题:我的前端发送带有两个头的请求,但是当请求在后端接收时,两个头的值都是
null
。在飞行前选项请求过程中,我猜这些标题会变成null

我的问题:我需要在我的flask配置中修改什么以允许在我的请求中使用这样的头

实际配置:

app=Flask(\uuuuu name\uuuuuu)
app.config.from_对象(app_config[config_ENV])
cors=cors(
应用程序,
资源={
"/*": {
“起源”:[#我允许几个客户
"http://127.0.0.1:19006",
"http://192.168.1.38:19006",
"http://192.168.1.38",
"http://172.20.10.6",
"http://172.20.10.6:19006",
]
}
},
支持\u凭据=True,
标题=[“X-Csrf-Token-Access”、“X-Csrf-Token-Refresh”、“内容类型”],
expose_headers=[“X-Csrf-Token-Access”、“X-Csrf-Token-Refresh”、“Content Type”],
)
应用程序配置[配置环境].init\u应用程序(应用程序)
另一个配置:

class Config:
    SECRET_KEY = os.getenv('SECRET_KEY')
    JWT_SECRET_KEY = os.getenv("JWT_SECRET_KEY")
    JWT_TOKEN_LOCATION = ['cookies']
    JWT_ACCESS_TOKEN_EXPIRES = datetime.timedelta(seconds=1800)
    JWT_COOKIE_SECURE = False
    JWT_REFRESH_TOKEN_EXPIRES = datetime.timedelta(days=15)
    JWT_COOKIE_CSRF_PROTECT = True  # set_refresh_cookies() will now also set the non-httponly CSRF cookies
    JWT_CSRF_CHECK_FORM = True
    JWT_ACCESS_CSRF_HEADER_NAME = "X-CSRF-TOKEN-ACCESS"
    JWT_REFRESH_CSRF_HEADER_NAME = "X-CSRF-TOKEN-REFRESH"

    @staticmethod
    def init_app(app):
        pass
编辑:还有一件事。当我的React request X-CSRF-TOKE-REFRESH或X-CSRF-TOKE-ACCESS头值设置为哑值(例如:“blablabla”)时,我可以在后端清楚地看到它