FastAPI — это современная, быстрая и высокопроизводительная веб-платформа для создания API с помощью Python. Однако при работе с FastAPI вы можете столкнуться с ошибкой «Отсутствует заголовок CORS ‘Access-Control-Allow-Origin’». Эта ошибка связана с общим доступом к ресурсам между источниками (CORS) и возникает, когда веб-приложение, работающее в одном домене, пытается получить доступ к ресурсам из другого домена. В этой статье мы рассмотрим несколько методов устранения этой ошибки и предоставим примеры кода для демонстрации каждого подхода.

Метод 1: использование промежуточного программного обеспечения FastAPI CORS
Среда FastAPI предоставляет встроенное промежуточное программное обеспечение под названием fastapi.middleware.cors. Это промежуточное программное обеспечение позволяет легко решать проблемы, связанные с CORS. Чтобы использовать его, вам необходимо установить пакет fastapi.middleware.corsи добавить его в качестве промежуточного программного обеспечения в ваше приложение FastAPI. Вот пример:

from fastapi import FastAPI
from fastapi.middleware.cors import CORSMiddleware
app = FastAPI()
origins = [
    "http://localhost",
    "http://localhost:3000",
    "http://localhost:8080",
]
app.add_middleware(
    CORSMiddleware,
    allow_origins=origins,
    allow_credentials=True,
    allow_methods=["*"],
    allow_headers=["*"],
)

Метод 2: пользовательское промежуточное ПО для обработки CORS
Если вы предпочитаете больше контроля над процессом обработки CORS, вы можете создать собственное настраиваемое промежуточное ПО. Этот подход позволяет вам определить собственную логику для обработки заголовков CORS на основе ваших конкретных требований. Вот пример специального промежуточного программного обеспечения для обработки CORS:

from fastapi import FastAPI
from starlette.middleware import Middleware
from starlette.middleware.base import BaseHTTPMiddleware
class CORSMiddleware(BaseHTTPMiddleware):
    async def dispatch(self, request, call_next):
        response = await call_next(request)
        response.headers["Access-Control-Allow-Origin"] = "*"
        response.headers["Access-Control-Allow-Headers"] = "*"
        return response
app = FastAPI(middleware=[Middleware(CORSMiddleware)])

Метод 3: использование внешнего промежуточного программного обеспечения
FastAPI хорошо интегрируется с пакетами внешнего промежуточного программного обеспечения, которые предоставляют дополнительные функции для обработки CORS. Одним из популярных вариантов является пакет fastapi-cors. Чтобы использовать его, вам необходимо установить пакет и добавить его в качестве промежуточного программного обеспечения в ваше приложение FastAPI. Вот пример:

from fastapi import FastAPI
from fastapi.middleware.cors import CORSMiddleware
app = FastAPI()
app.add_middleware(
    CORSMiddleware,
    allow_origins=["*"],
    allow_credentials=True,
    allow_methods=["*"],
    allow_headers=["*"],
)

Обработка ошибки «Отсутствует заголовок CORS «Access-Control-Allow-Origin»» имеет решающее значение при работе с FastAPI и создании API, которым необходимо взаимодействовать с ресурсами из разных доменов. В этой статье мы рассмотрели три метода обработки этой ошибки: использование промежуточного программного обеспечения FastAPI CORS, создание специального промежуточного программного обеспечения и использование внешних пакетов промежуточного программного обеспечения. В зависимости от ваших конкретных требований вы можете выбрать наиболее подходящий метод для вашего приложения FastAPI. Внедрив правильную обработку CORS, вы можете обеспечить бесперебойную связь между вашим API и клиентскими приложениями, улучшая общее качество обслуживания пользователей.