Flask CORS Policy Hatası Nasıl Çözülür? Adım Adım Rehber

Flask ile web uygulamaları geliştiren biri olarak, karşılaştığınız en yaygın hatalardan biri de CORS (Cross-Origin Resource Sharing) hatasıdır. Her şey mükemmel giderken, tarayıcıda bir hata ile karşılaşabilirsiniz. “No ‘Access-Control-Allow-Origin’ header is present on the requested resource” hatası, size Flask ile oluşturduğunuz API’nin dış bir kaynağa (başka bir domain) nasıl erişim sağlayamayacağını söylüyor. Peki, bu hatayı nasıl çözebilirsiniz? Adım adım bakalım.

CORS Nedir ve Neden Önemlidir?

CORS, bir kaynağın (örneğin bir API) başka bir kaynaktan gelen istekleri kabul edip etmeyeceğini belirler. Web uygulamaları çoğu zaman birden fazla kaynağa erişim gereksinimi duyar. Bu kaynaklar farklı domain'lerde olabilir. Ancak, güvenlik nedeniyle, tarayıcılar genellikle başka bir kaynaktan gelen isteklere izin vermez. İşte bu noktada CORS devreye girer. Eğer sunucu CORS politikasını düzgün şekilde ayarlamamışsa, tarayıcı dış kaynaklardan gelen isteklere izin vermez.

Flask Uygulamasında CORS Hatası Çözümü

Flask ile çalışırken CORS hatalarını çözmek için birkaç temel adım vardır. İşte çözüm süreci:

1. Flask-CORS Kütüphanesini Yükleme
İlk adım olarak, Flask-CORS kütüphanesini yüklemeniz gerekiyor. Bu kütüphane, Flask uygulamanızın CORS politikalarını yönetmesine yardımcı olur. Bunu yüklemek için terminalde şu komutu çalıştırabilirsiniz:

   pip install flask-cors
   

2. Flask-CORS'u Uygulamanıza Dahil Etme
Flask-CORS'u yükledikten sonra, uygulamanıza dahil etmeniz gerekiyor. Flask uygulamanızın başında, bu kütüphaneyi import ederek işe başlayın:

   from flask import Flask
   from flask_cors import CORS

   app = Flask(__name__)
   CORS(app)
   

Bu adım, tüm uygulamanızda CORS'u aktif hale getirecektir. Ancak, bazen sadece belirli endpoint'ler için izin vermek isteyebilirsiniz.

3. Belirli Endpoint'ler için CORS İzni Verme
Eğer sadece bazı endpoint’ler için dış kaynaklara izin vermek istiyorsanız, Flask-CORS’un @cross_origin dekoratörünü kullanabilirsiniz. Örneğin:

   @app.route('/api/data')
   @cross_origin()  # Burada CORS'u sadece bu endpoint için aktifleştiriyoruz.
   def get_data():
       return {"message": "Veri başarıyla alındı"}
   

4. CORS'u Kısıtlamak
Bazen sadece belirli bir domain'e izin vermek isteyebilirsiniz. Flask-CORS, `origins` parametresi ile sadece belirli bir domain'den gelen isteklere izin verecek şekilde yapılandırılabilir. Örneğin:

   CORS(app, resources={r"/api/*": {"origins": "https://mytrusteddomain.com"}})
   

Bu kod parçası, sadece `https://mytrusteddomain.com` adresinden gelen API isteklerini kabul edecektir. Bu sayede, güvenlik açısından daha kontrollü bir CORS politikası oluşturabilirsiniz.

Sonuç

Flask ile geliştirdiğiniz web uygulamalarında CORS hatalarını çözmek oldukça basittir. Flask-CORS kütüphanesi, bu tür güvenlik önlemlerini yönetmek için harika bir araçtır. Yukarıdaki adımları takip ederek, uygulamanızda dış kaynaklardan gelen istekleri güvenli bir şekilde yönetebilir ve CORS hatalarını ortadan kaldırabilirsiniz.

Eğer uygulamanızın başka kısımlarında da güvenlik veya performans ile ilgili problemler yaşıyorsanız, Flask’ın dökümantasyonunu detaylı şekilde incelemenizi tavsiye ederim. Flask, esnek yapısı sayesinde her türlü özelleştirmeyi yapabilmenize olanak tanır.