Python 为Flask中的飞行前请求配置特定标头
我正在使用react原生前端和Python Flask后端。对于我的POST请求,我有时需要提供两个额外的头:X-CSRF-TOKEN-ACCESS和X-CSRF-TOKEN-REFRESH以进行身份验证 然而,我的问题是我使用的是flask cors+flask jwt extended,看起来我有一些飞行前请求问题:我的前端发送带有两个头的请求,但是当请求在后端接收时,两个头的值都是Python 为Flask中的飞行前请求配置特定标头,python,flask-jwt-extended,flask-cors,Python,Flask Jwt Extended,Flask Cors,我正在使用react原生前端和Python Flask后端。对于我的POST请求,我有时需要提供两个额外的头:X-CSRF-TOKEN-ACCESS和X-CSRF-TOKEN-REFRESH以进行身份验证 然而,我的问题是我使用的是flask cors+flask jwt extended,看起来我有一些飞行前请求问题:我的前端发送带有两个头的请求,但是当请求在后端接收时,两个头的值都是null。在飞行前选项请求过程中,我猜这些标题会变成null 我的问题:我需要在我的flask配置中修改什么以
null
。在飞行前选项请求过程中,我猜这些标题会变成null
我的问题:我需要在我的flask配置中修改什么以允许在我的请求中使用这样的头
实际配置:
app=Flask(\uuuuu name\uuuuuu)
app.config.from_对象(app_config[config_ENV])
cors=cors(
应用程序,
资源={
"/*": {
“起源”:[#我允许几个客户
"http://127.0.0.1:19006",
"http://192.168.1.38:19006",
"http://192.168.1.38",
"http://172.20.10.6",
"http://172.20.10.6:19006",
]
}
},
支持\u凭据=True,
标题=[“X-Csrf-Token-Access”、“X-Csrf-Token-Refresh”、“内容类型”],
expose_headers=[“X-Csrf-Token-Access”、“X-Csrf-Token-Refresh”、“Content Type”],
)
应用程序配置[配置环境].init\u应用程序(应用程序)
另一个配置:
class Config:
SECRET_KEY = os.getenv('SECRET_KEY')
JWT_SECRET_KEY = os.getenv("JWT_SECRET_KEY")
JWT_TOKEN_LOCATION = ['cookies']
JWT_ACCESS_TOKEN_EXPIRES = datetime.timedelta(seconds=1800)
JWT_COOKIE_SECURE = False
JWT_REFRESH_TOKEN_EXPIRES = datetime.timedelta(days=15)
JWT_COOKIE_CSRF_PROTECT = True # set_refresh_cookies() will now also set the non-httponly CSRF cookies
JWT_CSRF_CHECK_FORM = True
JWT_ACCESS_CSRF_HEADER_NAME = "X-CSRF-TOKEN-ACCESS"
JWT_REFRESH_CSRF_HEADER_NAME = "X-CSRF-TOKEN-REFRESH"
@staticmethod
def init_app(app):
pass
编辑:还有一件事。当我的React request X-CSRF-TOKE-REFRESH或X-CSRF-TOKE-ACCESS头值设置为哑值(例如:“blablabla”)时,我可以在后端清楚地看到它