Python、Flask:如何为所有响应设置响应标头

问题描述 投票:0回答:4

我想将所有 http 标头响应设置为如下所示:

response.headers["X-Frame-Options"] = "SAMEORIGIN"

我检查了这个问题,但它只更改了一个特定控制器的标题。我想在“before_request”函数中更改所有标头,类似于以下逻辑。我怎样才能做到这一点?

@app.before_request
def before_request():
    # response.headers["X-Frame-Options"] = "SAMEORIGIN"
python flask http-headers
4个回答
87
投票

@app.after_request()
钩子中设置标头,此时您就有一个响应对象来设置标头:

@app.after_request
def apply_caching(response):
    response.headers["X-Frame-Options"] = "SAMEORIGIN"
    return response

当此钩子运行时,

flask.request
上下文仍然可用,因此此时您仍然可以根据请求改变响应。

8
投票

@app.after_request() hook
不足以满足我的用例。

我的用例如下:我有一个谷歌云功能,我想为所有响应设置 CORS 标头。可能有多个响应,因为我必须验证输入并在出现问题时返回,我必须处理数据并可能在出现故障时提前返回等。所以我创建了一个辅助函数,如下所示:

# Helper function to return a response with status code and CORS headers
def prepare_response(res_object, status_code):
    response = flask.jsonify(res_object)
    response.headers.set('Access-Control-Allow-Origin', '*')
    response.headers.set('Access-Control-Allow-Methods', 'GET, POST')
    return response, status_code

因此,当我想要返回响应(始终带有 CORS 标头)时,我现在可以调用此函数,并且我不会重复启用 CORS 所需的 response.headers 设置。

1
投票

我们可以使用 WSGI 中间件优雅地为 Python Flask 应用程序中的所有响应设置响应标头

这种使用中间件在 Flask 应用程序上下文中设置响应标头的方法是线程安全的,可用于设置自定义和动态属性,读取请求标头,如果我们从任何帮助器类设置自定义/动态响应标头,这尤其有用。

文件:

middleware.py

import flask
from flask import request, g

class SimpleMiddleWare(object):
    """
    Simple WSGI middleware
    """

    def __init__(self, app):
        self.app = app
        self._header_name = "any_request_header"

    def __call__(self, environ, start_response):
        """
        middleware to capture request header from incoming http request
        """
        request_id_header = environ.get(self._header_name)  # reading all request headers
        environ[self._header_name] = request_id_header  

        def new_start_response(status, response_headers, exc_info=None):
            """
            set custom response headers
            """
            # set the above captured request header as response header
            response_headers.append((self._header_name, request_id_header))
            # example to access flask.g values set in any class thats part of the Flask app & then set that as response header
            values = g.get(my_response_header, {})
            if values.get('x-custom-header'):
                response_headers.append(('x-custom-header', values.get('x-custom-header')))
            return start_response(status, response_headers, exc_info)

        return self.app(environ, new_start_response)

从主类调用中间件

文件:

main.py

from flask import Flask
import asyncio
from gevent.pywsgi import WSGIServer
from middleware import SimpleMiddleWare

    app = Flask(__name__)
    app.wsgi_app = SimpleMiddleWare(app.wsgi_app)
0
投票

@scr3360提供的示例简化版如下:

from typing import Any
from wsgiref.types import WSGIEnvironment

from flask import Flask


class SecurityPoliciesMiddleware:
    """
    Security policies middleware.
    """

    def __init__(self, app: Flask) -> None:
        self.app = app

    def __call__(self, environ: WSGIEnvironment, start_response: Any):

        def new_start_response(status, response_headers, exc_info=None):
            """
            set any custom response headers, for example:
            """
            response_headers.append(("X-Frame-Options", "DENY"))
            response_headers.append(("X-XSS-Protection", "1; mode=block"))
            response_headers.append(("X-Content-Type-Options", "nosniff"))

            return start_response(status, response_headers, exc_info)

        return self.app(environ, new_start_response)
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.