Python Falcon 简明教程

"Cross-Origin Resource Sharing" (CORS) 是指运行在某个客户端浏览器上的前端应用程序尝试通过 JavaScript 代码与后端通信的情况，并且后端与前端处于不同的“来源”中。这里的来源是协议、域名和端口号的组合。因此， http://localhost 和 https://localhost 有不同的来源。

如果具有一个来源的 URL 的浏览器发送从另一个来源执行 JavaScript 代码的请求，则浏览器会发送 OPTIONS http 请求。如果后端通过发送适当的标头授权来自此其他来源的通信，它将允许前端的 JavaScript 将其请求发送到后端。

若要为所有响应启用 CORS 策略，则应将 Falcon 应用配置如下所示：

若要明确指定允许的源，请导入 CORSMiddleware ，并将源列表添加到应用中间件中，同时附带各自的凭据。