Flask CORS Policy Hatası Nasıl Çözülür? Adım Adım Çözüm Rehberi

Flask ile web geliştirmeye başladığınızda, zaman zaman karşılaşabileceğiniz bir hata var: CORS Policy Hatası. "CORS" açılımı Cross-Origin Resource Sharing'dir ve bu hata, genellikle bir frontend uygulamanızın, backend'inize (Flask uygulamanıza) erişmeye çalıştığı ancak güvenlik nedeniyle buna izin verilmediği durumlarda ortaya çıkar.

Böyle bir hata alırsanız, frontend ve backend uygulamalarınızın farklı domainlerde çalıştığını varsayabiliriz. Bu, aynı kaynağa (API'ye) farklı originlerden yapılacak taleplerin CORS politikaları ile kısıtlandığı anlamına gelir.

Bugün, Flask CORS Policy Hatasını çözmek için kullanabileceğiniz adımları, hem anlamanızı kolaylaştıracak hem de kolayca çözümlemenizi sağlayacak bir rehberde anlatacağım.

Öncelikle CORS hatasının ne olduğuna bakalım. CORS hatası genellikle şöyle bir hata mesajı ile gelir:

```
Access to fetch at 'http://localhost:5000/api/data' from origin 'http://localhost:3000' has been blocked by CORS policy.
```

Bu hata, frontend uygulamanızdan (örneğin, React veya Vue.js kullanıyorsanız, localhost:3000'de çalışıyor olabilir) Flask backend'inize (localhost:5000) yapılan isteklerin, CORS politikaları tarafından engellendiğini gösterir. Yani, tarayıcı, bu isteklerin güvenlik nedeniyle yapılmasına izin vermez.

Flask'ta CORS hatasını çözmek oldukça basittir. Flask-CORS isimli bir kütüphaneyi kullanarak bu sorunu kolayca çözebilirsiniz. Şimdi, adım adım nasıl yapacağımızı görelim.

İlk olarak, Flask-CORS kütüphanesini kurmamız gerekiyor. Terminal veya komut satırına şu komutu yazın:

```bash
pip install flask-cors
```

Kurulum tamamlandıktan sonra, Flask uygulamanıza CORS desteğini eklemek için şu adımları izleyebilirsiniz:

```python
from flask import Flask, jsonify
from flask_cors import CORS

app = Flask(__name__)

# CORS'ı tüm API'lere uygulamak için
CORS(app)

@app.route('/api/data', methods=['GET'])
def get_data():
return jsonify({"message": "CORS is enabled!"})

if __name__ == "__main__":
app.run(debug=True)
```

Yukarıdaki kodda, CORS(app) ile uygulamamızdaki tüm rotalarda CORS desteğini etkinleştiriyoruz. Artık frontend uygulamanızdan gelen tüm talepler bu API'ye ulaşabilecek.

Eğer yalnızca belirli rotalar için CORS'u etkinleştirmek isterseniz, şu şekilde yapabilirsiniz:

```python
from flask import Flask, jsonify
from flask_cors import CORS

app = Flask(__name__)

# Sadece /api/data rotasına CORS'u uygulayalım
CORS(app, resources={r"/api/data": {"origins": "http://localhost:3000"}})

@app.route('/api/data', methods=['GET'])
def get_data():
return jsonify({"message": "CORS is enabled for this route!"})

if __name__ == "__main__":
app.run(debug=True)
```

Bu şekilde, yalnızca /api/data rotasına localhost:3000'den gelen taleplerin kabul edilmesine izin vermiş olduk.

Eğer hala CORS hatası alıyorsanız, şu ek çözümleri deneyebilirsiniz:

- Allow-Headers: Eğer frontend uygulamanız özel başlıklar (headers) gönderiyorsa, bu başlıkları belirtmeniz gerekebilir. Örneğin:

```python
CORS(app, allow_headers=["Content-Type", "Authorization"])
```

- Allow Methods: Eğer sadece belirli HTTP metodlarına izin vermek istiyorsanız:

```python
CORS(app, methods=["GET", "POST"])
```

Bu ayarlarla, sadece belirttiğiniz HTTP metotları için CORS erişimi sağlanır.

CORS'ı aktif ettiğinizde, uygulamanızın güvenliği ile ilgili de dikkat etmeniz gereken noktalar vardır. Geliştirme aşamasında localhost gibi yerel ortamlar için daha gevşek kurallar koyabilirsiniz, ancak canlı ortamda bu kuralların daha sıkı olması gerekir.

Örneğin, canlı ortamda yalnızca belirli bir frontend uygulamasından gelen talepleri kabul etmek iyi bir güvenlik önlemi olacaktır. origins parametresi ile bunu yapılandırabilirsiniz:

```python
CORS(app, resources={r"/api/*": {"origins": "https://yourfrontenddomain.com"}})
```

İşte Flask'ta CORS policy hatasını çözmek için bilmeniz gereken her şey! Bu basit adımlarla, frontend ve backend uygulamalarınız arasındaki güvenli iletişimi sağlamak çok kolay. Artık Flask API'nize dış kaynaklardan yapılan taleplerin engellenmesini önleyebilir ve sorunsuz bir şekilde çalışabilirsiniz.

Flask ile CORS sorununu nasıl çözdüğünüzü öğrendiniz, bu bilgiyi projelerinizde rahatça kullanabilirsiniz. Eğer takıldığınız bir yer olursa, size yardımcı olmaktan mutluluk duyarım!