Comment puis-je envoyer une requête GET à partir de mon flacon d'application vers un autre site?

À l'origine, j'ai essayé de poster une requête ajax de mon côté client à un tiers url, mais il semble que le navigateur ont des problèmes de sécurité avec que. J'ai pensé à envoyer une requête ajax pour le côté serveur, à partir de là à envoyer une requête GET à la troisième partie, d'obtenir la réponse et l'envoyer vers le côté client. Comment puis-je faire avec flacon?

InformationsquelleAutor user1639431 | 2013-03-17
  1. 55

    Installer le requests module (beaucoup plus agréable que d'utiliser urllib2) et puis de définir une route qui en fait le nécessaire, demandez - quelque chose comme:

    import requests
from flask import Flask
app = Flask(__name__)

@app.route('/some-url')
def get_data():
    return requests.get('http://example.com').content

    En fonction de votre installation, mais cependant, il serait préférable de configurer votre serveur de proxy inverse pour le site cible sous certaines URL.

    • À l'aide de urllib2 de la demande provoque une erreur à mon hôte, je suppose que l'installation demande de faire la même chose (n'a pas examiné le traceback encore que)... n'est-il pas construit en flacon de fonction pour ça? @Jon Clements
    • absolument pas intégré la fonction est Fiole de l'exécution sous apache2/nginx ?
    • Aucune idée, c'est un service de cloud computing, mais mon argent est sur nginx. De toute façon, j'ai regardé le traceback, et les deux urllib2 et les demandes donner "connexion refusée". Je n'ai pas de problème pour ouvrir/curl cette url à partir de mon interface de ligne de commande ne peut pas comprendre la source de ce problème. @Jon Clements
    • si vous venez d'utiliser requests.get('http://example.com') obtenez-vous le même? (juste pour vérifier il n'y a pas de filtrage basée sur l'Utilisateur de l'Agent ou de quelque chose)
    • Oui, je me fais la même erreur si vous utilisez requests.get("http://www.google.com"). Je n'arrive pas à trouver une solution de contournement. @Jon Clements
    • Je devine que vous n'avez aucun contrôle sur le serveur web config... donc ce ne serait pas une solution viable...
    • N'oubliez pas de mettre le bon type de contenu, c'est à dire: return Response( requests.get('http://example.com').content, mimetype='application/json')
    • Personne n'a trouvé une solution contre cette erreur ? les demandes et urllib2 produire. J'avais pensé que peut-être Gourde était la capture de la demande faite par requests.get(...) comme si c'était une demande faite par le client dans le Flacon d'application (qui pourrait avoir causé les appels récursifs à mon @app.routes), mais ... :/ configurer quelques tests pour ne pas me conduire n'importe où
    • J'ai essayé plusieurs url (avec ou sans le http://), et même essayé de produire des appels récursifs à la route (afin de déterminer si les demandes.obtenez de travailler). Comme requests.get("localhost:5000/myroute") mais ce n'est pas de produire un appel récursif de la route. Il semble que requests.get(...) et autres extractions sont tout simplement pas de travail.

    InformationsquelleAutor Jon Clements
  2. 8

    Flacon, seul, n'a pas cette capacité, mais c'est une simple question d'écrire un gestionnaire de requêtes qui fait une demande à un autre serveur à l'aide d'un client HTTP bibliothèque, puis retourner la réponse.

    # third-party HTTP client library
import requests

# assume that "app" below is your flask app, and that
# "Response" is imported from flask.

@app.route("/proxy-example")
def proxy_example():
    r = requests.get("http://example.com/other-endpoint")
    return Response(
        r.text
        status=r.status_code,
        content_type=r.headers['content-type'],
    )

    Toutefois, cela ne permettra pas d'obtenir exactement le même résultat que vous pourriez attendre d'un client-côté de la demande. Depuis votre serveur ne peut pas "voir" tous les témoins que le navigateur du client a enregistré pour le site cible, votre proxy demande sera effectivement anonyme et donc, en fonction de l'emplacement de la cible, peut échouer ou de vous donner une autre réponse que vous obtiendrez demandant des ressources dans le navigateur.

    Si vous avez une relation avec la troisième partie de l'URL (qui est, si vous le contrôlez, ou sont en mesure de travailler avec les gens qui le font), ils peuvent donner l'accès pour les requêtes inter-domaine dans le navigateur à l'aide de De la SCRO (qui est uniquement pris en charge dans les navigateurs modernes) ou JSON-P (une ancienne solution de contournement qui est antérieure à la SCRO).

    Le fournisseur tiers pourrait également vous donner accès aux données que vous voulez à un point de terminaison qui est conçu pour accepter les demandes provenant d'autres serveurs et qui fournit un mécanisme permettant de vous authentifier votre application. Le protocole le plus connu pour ce qui est OAuth.

    • Avez-vous essayé d'exécuter cet exemple à l'intérieur de l'exécution d'un Flacon d'application ? Ainsi que d'autres personnes tentent de faire récupère, j'ai des erreurs comme "des demandes.des exceptions.InvalidSchema: Pas de connexion adaptateurs ont été trouvés pour ..." (... == mon url de la cible). J'ai essayé plusieurs sortes d'url, à partir de myurl.com pour des choses comme localhost:5000/myurl... mais pas de demande. Et j'ai même essayé de faire appel récursif de la route pour voir si requests.get() serait de travailler (et de déclencher la route de nouveau), mais même url, comme requests.get("localhost:5000/myroute") ne causent pas d'appels récursifs. Il semble que les demandes ne fonctionnent pas...
    InformationsquelleAutor Martin Atkins
  3. 0

    Que les autres réponses ont indiqué à l'aide de la demandes de module python serait la meilleure façon de s'attaquer à ce du point de vue du code. Cependant, comme les commentaires mentionnés (et la raison pour laquelle je suis à cette question), ce qui peut donner une erreur que la demande a été refusée. Cette erreur est probablement à l'origine par SELinux.

    Pour vérifier si c'est la question d'abord assurez-vous que SELinux est activé avec cette commande:

    sestatus

    Si "Mode Actuel' est 'appliquer' puis SELinux est activé.

    Prochaine obtenez le courant bool valeurs qui s'appliquent directement à apache avec cette commande:

    getsebool -a | grep httpd

    Look pour le réglage de la "httpd_can_network_connect' elle détermine si apache est autorisé à faire les requêtes TCP hors du réseau. Si c'est sur, puis tous les apache TCP demandes seront autorisés. Pour l'activer, exécutez les opérations suivantes en tant que root:

    setsebool -P httpd_can_network_connect 1

    Si vous avez seulement besoin d'accès de base de données (j'ai eu ce problème avant, et c'est pourquoi je m'en doutais SELinux ici), alors il serait probablement mieux de ne faire que sur "httpd_cna_network_connect'.

    Le but de cette politique est que si un hacker de prendre le contrôle de votre serveur apache, ils ne seraient pas en mesure de sortir par le serveur pour le reste de votre réseau interne.

    Cela aurait probablement été mieux comme commentaire mais je n'ai pas assez de rep..

    Sources:
    https://tag1consulting.com/blog/stop-disabling-selinux
    https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

    InformationsquelleAutor PoLoMoTo