20.FastAPI跨域资源共享

跨域资源共享（CORS）是指浏览器中运行的前端拥有与后端通信的 JavaScript 代码，而后端处于与前端不同的源的情况。 源是协议（http，https）、域（myapp.com，localhost，localhost.tiangolo.com）以及端口（80、443、8080）的组合。 因此，http://localhost https://localhost http://localhost:8080 是不同的源。

在FastAPI中，使用CORSMiddleware来配置跨域。首先从 fastapi.middleware.cors 导入CORSMiddleware，然后创建一个源列表，最后将其作为中间件添加到FastAPI应用程序。

代码示例：

from fastapi import FastAPIfrom fastapi.middleware.cors import CORSMiddlewareapp = FastAPI()origins = [    "http://localhost.zhqy.com",    "https://localhost.zhqy.com",    "http://localhost",    "http://localhost:8080",]app.add_middleware(    CORSMiddleware,    allow_origins=origins,    allow_credentials=True,    allow_methods=["*"],    allow_headers=["*"],)@app.get(path='/test')async def test():    hello = "Hello world."    return hello

默认情况下，CORSMiddleware 实现所使用的默认参数较为保守，所以在实际开发中需要显式地启用特定的源、方法或者 headers，以便浏览器能够在跨域上下文中使用它们。

支持的参数：

• allow_origins允许跨域请求的源列表。例如 ['https://example.org', 'https://www.example.org']。也可以使用 ['*'] 允许任何源。
• allow_origin_regex 正则表达式字符串，匹配的源允许跨域请求。例如 'https://.*.example.org'。
• allow_methods 允许跨域请求的 HTTP 方法列表。默认为 ['GET']。你可以使用 ['*'] 来允许所有标准方法。
• allow_headers 允许跨域请求的 HTTP 请求头列表。默认为 []。你可以使用 ['*'] 允许所有的请求头。Accept、Accept-Language、Content-Language 以及 Content-Type 请求头总是允许 CORS 请求。
• allow_credentials 指示跨域请求支持 cookies。默认是 False。当设置为允许凭证时 ，allow_origins 不能设定为 ['*']，必须指定源。
• expose_headers指示可以被浏览器访问的响应头。默认为 []。
• max_age 设定浏览器缓存 CORS 响应的最长时间，单位是秒。默认为 600。