跨域问题。

跨域问题

问题发现

在开发前后端分离的项目时（flask+vue），遇到过页面不显示的问题，查看控制台，有这样的提示

[localhost/:1](https://localhost/:1) Access to XMLHttpRequest at '[http://127.0.0.1:8000/category/list](http://127.0.0.1:8000/category/list)' from origin '[http://localhost:5173](http://localhost:5173/)' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

我的后端用的IP端口是127.0.0.1:8000，前端是localhost:5173。
控制台出现这个提示是由于跨域资源共享（CORS）策略导致的，也就是跨域。

浏览器的同源策略

浏览器的同源策略是浏览器的一种安全机制，用于限制一个源的文档或脚本如何与另一个源的资源进行交互。

“同源” 的定义是：协议相同（如 http 或 https）、域名相同（如 example.com）、端口号相同（如 80 或 443）
如果以上任意一项不同，浏览器就会认为这是跨域请求，并触发跨域限制。

对于我的这个情况，应该是因为端口号不一样导致的。

localhost和127.0.0.1

• 127.0.0.1 回环地址，当设备向这个地址发送数据包时，数据包不会离开本地设备，而是直接被操作系统的网络协议栈接收并处理，就好像数据在设备内部 “转了一圈” 又回来了。在 IPv6 中，对应的回环地址是 ::1
• Localhost 域名，通常作为本地主机的别名。很多操作系统的hosts文件都默认将 localhost 域名映射到 127.0.0.1 这个 IP 地址

浏览器会检查服务器的响应头中是否包含允许跨域的字段（如 Access-Control-Allow-Origin），根据这些头部信息来判断是否允许跨源访问。如果响应头中没有允许跨域的字段，浏览器会阻止前端应用访问响应数据。

解决办法

1. 在响应头中添加 CORS 相关的字段。在flask可以直接使用flask_cors

from flask import Flaskfrom 
flask_cors import CORS
tz_app = Flask(__name__)
CORS(tz_app)

# 只允许特定源访问
# CORS(app, origins=['http://www.test.com']) 

2. 使用websocket ，一种双向通信协议，不受同源策略的限制