Mengatasi Cross-Origin Resource Sharing dengan Ekstensi Flask-CORS

Dalam ranah pengembangan web, memastikan komunikasi yang aman di berbagai domain adalah hal yang sangat penting. Di sinilah Flask-CORS muncul sebagai alat penting untuk aplikasi web Flask yang dibangun dengan Python. Dengan merampingkan konfigurasi Cross-Origin Resource Sharing (CORS), Flask-CORS memberdayakan pengembang untuk mengelola dengan cermat asal-usul yang diizinkan yang dapat berinteraksi dengan API mereka.

💡

Tidak diragukan lagi bahwa Flask adalah salah satu kerangka kerja web Python yang paling banyak digunakan saat ini. Untuk membangun API Flask yang tepat, sangat disarankan untuk mencoba Apidog, platform pengembangan API lengkap yang mencakup semua kebutuhan untuk pengembangan API profesional.

Untuk mulai mengembangkan seperti seorang profesional, klik tombol di bawah sekarang! 👇

button

Ini tidak hanya melindungi data sensitif tetapi juga mendorong integrasi fungsi dan pertukaran data yang mulus antara aplikasi Flask Anda dan sumber daya eksternal, meletakkan dasar untuk aplikasi web yang kuat dan kaya fitur.

Karena perhatian utama artikel ini berkisar pada Flask dan Cross-Origin Resource Sharing, kita akan melihat lebih dekat kedua konsep tersebut sebelum membahas bagaimana kita dapat mengaktifkan kombo Flask-CORS.

Apa itu Flask?

Flask mengacu pada kerangka kerja web Python yang menyediakan fondasi yang ringan dan fleksibel untuk membangun aplikasi web.

Aspek Utama Flask

Filosofi Minimalis

Tidak seperti kerangka kerja komprehensif, Flask menganut pendekatan minimalis. Ia menyediakan fungsi penting untuk pengembangan web, seperti perutean dan penanganan permintaan, tetapi tidak memaksakan struktur yang kaku.

Ini memungkinkan pengembang untuk memilih pustaka dan ekstensi tambahan yang mereka butuhkan untuk proyek spesifik mereka, mendorong penyesuaian dan menyesuaikan kerangka kerja dengan kebutuhan mereka.

Perutean

Flask menggunakan sistem perutean yang memetakan URL ke fungsi Python (disebut tampilan). Ketika pengguna mengakses URL tertentu, fungsi tampilan yang sesuai dieksekusi.

Sistem perutean yang fleksibel ini menawarkan pengembang kontrol granular atas bagaimana URL ditangani dan tindakan apa yang dipicu.

Integrasi Mesin Template

Flask sendiri tidak menangani templating, tetapi malah terintegrasi dengan mulus dengan mesin templating populer seperti Jinja2.

Mesin templating ini memungkinkan pengembang untuk membuat template HTML dinamis menggunakan sintaks ringkas, di mana variabel dan logika dapat disematkan dalam template. Oleh karena itu, ia memungkinkan pembuatan konten yang dipersonalisasi untuk pengguna.

Penanganan Permintaan dan Respons

Flask menyediakan alat untuk menangani permintaan HTTP masuk dan menghasilkan respons yang sesuai dengan meminta informasi objek seperti header, cookie, dan data yang dikirim oleh klien. Pengembang juga dapat membangun dan menyesuaikan respons HTTP dengan header, kode status, dan badan respons.

Ringan dan Cepat

Flask membutuhkan lebih sedikit daya komputasi, memungkinkannya memiliki waktu mulai aplikasi yang lebih cepat dan konsumsi memori yang lebih rendah dibandingkan dengan kerangka kerja populer lainnya.

Mudah Dioperasikan

Flask memiliki basis kode yang bersih dan terdokumentasi dengan baik yang memungkinkannya mudah dipelajari dan digunakan untuk pemula. Kurva pembelajaran yang lembut ini memungkinkan pengembang untuk lebih fokus pada pembangunan logika aplikasi mereka daripada berjuang dengan kerangka kerja yang sulit dipahami.

Ekstensibel

Flask menawarkan ekosistem ekstensi pihak ketiga yang kaya yang menyediakan fungsi tambahan. Ekstensi ini mencakup berbagai kebutuhan, dari interaksi basis data dan otentikasi hingga penanganan formulir dan keamanan.

Server Pengembangan Bawaan

Flask dilengkapi dengan server pengembangan bawaan untuk pengujian dan debugging lokal. Ini memungkinkan pengembang untuk dengan cepat menjalankan aplikasi mereka dan melakukan iterasi pada perubahan kode tanpa perlu menyiapkan server web terpisah.

Panduan Langkah demi Langkah untuk Menggunakan Flask-CORS

Bagian ini akan menyertakan panduan sederhana tentang cara menginstal Flask-CORS di perangkat Anda, sehingga Anda dapat mulai menggunakan ekstensi di API dan aplikasi Flask Anda!

Instalasi

Mulailah dengan menginstal pustaka Flask-CORS menggunakan pip:

pip install flask-cors

Penggunaan Dasar

1. Impor Flask-CORS dan instance aplikasi Flask Anda:

from flask import Flask
from flask_cors import CORS

2. Buat instance aplikasi Flask Anda:

app = Flask(__name__)

3. Inisialisasi Flask-CORS. Secara default, ini memungkinkan permintaan CORS dari semua asal:

CORS(app)

Mengaktifkan CORS untuk Asal Tertentu

Selama inisialisasi, Anda dapat menentukan asal yang diizinkan sebagai daftar:

CORS(app, origins=['http://allowed-domain1.com', 'http://allowed-domain2.com'])

Menyesuaikan Perilaku CORS (Opsional)

Flask-CORS menawarkan opsi untuk mengonfigurasi berbagai aspek perilaku CORS:

Metode yang diizinkan: Tentukan metode HTTP mana (GET, POST, PUT, DELETE) yang diizinkan untuk permintaan CORS.
Header yang diizinkan: Tentukan header mana yang dapat disertakan dalam permintaan CORS.
Header yang diekspos: Tunjukkan header mana dari respons server yang harus dapat diakses oleh aplikasi klien.
Usia maksimum: Atur durasi browser harus menyimpan permintaan preflight (relevan untuk metode tertentu).

Lihat dokumentasi Flask-CORS untuk informasi rinci tentang opsi ini: https://github.com/corydolphin/flask-cors

Berintegrasi dengan Rute

Secara default, Flask-CORS berlaku untuk semua rute di aplikasi Anda. Anda juga dapat menggunakan dekorator @cross_origin() pada rute tertentu untuk mengaktifkan CORS hanya untuk rute tersebut. Berikut adalah contohnya:

@app.route("/")
@cross_origin()  # Aktifkan CORS untuk rute ini
def hello_world():
    return "Hello, World!"

Ingat:

Mengaktifkan CORS untuk semua asal umumnya tidak disarankan untuk lingkungan produksi karena pertimbangan keamanan.
Konfigurasikan dengan hati-hati asal yang diizinkan berdasarkan persyaratan aplikasi Anda.
Lihat dokumentasi Flask-CORS untuk detail komprehensif dan skenario penggunaan lanjutan.

Mulai Membuat API Flask dengan Apidog

Jika Anda sudah memiliki kode Python yang siap untuk API Flask, yang harus Anda lakukan adalah mendapatkan platform API untuk mulai mengembangkannya secara visual!

Jika Anda belum pernah menggunakan alat API sebelumnya, kami sangat menyarankan untuk mencoba Apidog, alat pengembangan API canggih yang membekali pengguna dengan semua alat yang diperlukan untuk seluruh siklus hidup API.

button

Rancang dan Modifikasi API Sesuai Keinginan Anda Dengan Apidog

Apidog memberdayakan setiap pengguna untuk memiliki kemampuan membuat API mereka sendiri, oleh karena itu, tidak ada lagi alasan untuk mengeluh tentang API yang tidak memenuhi kebutuhan seseorang!

Mulailah dengan menekan tombol API Baru, seperti yang ditunjukkan pada gambar di atas.

Di bagian ini, Anda akan dengan cermat membuat bagaimana API Anda berinteraksi dengan aplikasi. Anda dapat menentukan:

Metode yang akan digunakan aplikasi untuk berkomunikasi (GET, POST, PUT, DELETE).
URL (endpoint) yang tepat tempat aplikasi akan terhubung.
Setiap detail penting yang diperlukan dalam URL untuk menargetkan data tertentu.
Deskripsi yang jelas tentang apa yang dicapai oleh bagian tertentu dari API Anda.

Menguji API Menggunakan Apidog

Pengujian dilakukan tepat setelah desain API. Dengan Apidog, Anda dapat langsung mulai menguji API Anda, untuk melihat apakah ada kekurangan dalam desain saat ini.

Langkah pertama adalah memasukkan endpoint API spesifik yang ingin Anda uji. Sertakan detail tambahan seperti parameter jika diperlukan untuk API spesifik yang Anda uji.

Jika Anda tidak yakin tentang penggunaan beberapa parameter dalam URL, artikel ini dapat memandu Anda tentang cara mencapai sumber daya yang tepat dalam kumpulan data yang lebih besar!

Mengklik Kirim memicu permintaan dan mengungkap respons API secara detail penuh. Periksa kode status untuk melihat apakah permintaan berhasil. Anda juga dapat memeriksa respons mentah, yang menyediakan format data yang tepat yang dapat digunakan kode klien Anda untuk memproses informasi yang dikirim oleh server back-end.

button

Kesimpulan

Flask-CORS muncul sebagai solusi yang kuat dan mudah digunakan untuk mengelola konfigurasi CORS dalam aplikasi Flask. Melalui perampingan proses, ia memberdayakan pengembang untuk mengontrol dengan cermat domain eksternal mana yang dapat berinteraksi dengan API mereka. Ini memastikan komunikasi yang aman dan mendorong integrasi yang mulus dengan sumber daya eksternal. Apakah Anda sedang membangun aplikasi web sederhana atau layanan web yang kompleks, Flask-CORS memberdayakan Anda untuk membangun komunikasi yang aman dan terkontrol antara aplikasi Flask Anda dan dunia luar, meletakkan dasar untuk aplikasi yang kuat dan kaya fitur.

Selain itu, ekstensibilitas dan kemudahan penggunaan Flask-CORS menjadikannya pilihan yang menarik bagi pengembang dari semua tingkat pengalaman. Dengan dokumentasinya yang jelas dan opsi konfigurasi yang tersedia, Flask-CORS membantu pengembang fokus pada pembangunan fungsi inti aplikasi mereka tanpa terjebak dalam konfigurasi CORS yang kompleks. Seiring dengan terus berkembangnya pengembangan web, Flask-CORS kemungkinan akan tetap menjadi alat penting bagi pengembang yang mencari solusi yang kuat dan fleksibel untuk mengelola CORS dalam aplikasi Flask mereka.