Почему меня блокирует политика CORS, когда я добавляю промежуточное ПО для проверки токена JWT? ⇐ Python

[Anonymous]

Я делаю небольшой личный проект по изучению реагирования и Python Flask в качестве бэкэнда. Я использую flask_cors, и у меня не было особых проблем, пока я не захотел использовать специальное промежуточное программное обеспечение для проверки токена JWT.
Ошибка возникает не в Postman, а только в браузере. , и я мог бы проверить в Postman, что промежуточное ПО работает нормально.
Это мой код:

Код: Выделить всё

app = Flask(__name__)
CORS(app, supports_credentials=True, resources={r"/*": {"origins": "*"}})

def jwt_required(f):
@wraps(f)
def decorated(*args, **kwargs):
json_data = request.json
token = json_data['token']
if not token:
return redirect('/Login')
try:
data = jwtOG.decode(token, app.config['SECRET_KEY'], algorithms=["HS256"])
print("COMPROBAR TOKEN:", data)
except jwtOG.ExpiredSignatureError:
return redirect('/Login')
except jwtOG.InvalidTokenError:
return redirect('/Login')

return f(*args, **kwargs)

return decorated

@app.route("/getAlluser", methods=["GET"])
@jwt_required
def getAlluser():
if request.method == "GET":
try:
conn,cur = sqlOpen()
response= getSqlgetAlluser(conn,cur)
# Puedes devolver una respuesta JSON si es necesario
return jsonResponse("success", response, '', 0)

except Exception as e:
# Manejar posibles errores
return jsonify({"error": str(e)}), 400
else:
return jsonify({"error": "Método no permitido"}), 405

В ответе отсутствуют заголовки CORS.
Если я не добавляю промежуточное программное обеспечение, ошибка не возникает, и вы можете увидеть заголовки CORS в ответ.
Я попробовал добавить заголовки cors вручную и метод «ОПЦИИ» в методах маршрута. Я также пытался использовать промежуточное программное обеспечение с app.before_request для того же результата (работает в почтальоне, но не в браузере)

Подробнее здесь: https://stackoverflow.com/questions/793 ... heck-the-j