我希望在我的FlaskTM应用程序中使用一组预定义的允许原点来启用CORS,如文档here所示:
from flask import Flask
from flask_cors import CORS
app = Flask(__name__)
CORS(app, origins=['http://localhost:3000', 'https://app.my_domain.com'])
问题是,如果我没有在向服务器的请求中指定Origin
标头,Access-Control-Allow-Origin
响应标头将返回一个任意值.
因此,例如,如果我在https://app.my_domain.com
上运行的Web应用程序向后端发送GET
请求,而没有指定Origin
请求头,则后端返回以下响应头:
Access-Control-Allow-Origin: http://localhost:3000
个
在我看来,这似乎不正确.这一机制打算如何使用?