понял, для меня было не очевидно, пока не споткнулся об бигинт, спасибо)

нужно с сайта условно на Тильде слать POST-запрос на сервер с flask-приложением.

Запрос след вида:

               $.ajax({
                   type: "POST",
                   url: <some_url>,
                   data: JSON.stringify({clicked_detailed_btnsg: true}),
                   contentType: "application/json; charset=utf-8",
                   dataType:"json"
               });
           });

В логах на сервере вижу:

"OPTIONS <some_url> HTTP/1.0" 200 0

В браузере в консоли CORS-ошибка:
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at <some_url>

Подскажите, пожалуйста, как это лечится? Вставка в приложение CORS-объекта поможет?

Ну гуглится же легко решение :(

нашёл, что нужно просто установить расширение flask-cors и включить его в приложении(

пока что не помогает

возвращает 400-код

Надо корс еще и настроить

добавил cors.init_app(app)
и перед маршрутом нужным -- @cross_origin()

даже если написать cors.init_app(app, resources={r"*": {"origins":"*"}}) -- не помогает

буду признателен, если кто поможет

есть пара ендпоинтов у api, /api/users/<user_uuid> для выбора определенного юзера, и для новостей /api/news/<story_id> . хочу сделать страницу профиля, где будут все новости определенного юзера. где такой ендпоинт грамотнее реализовать, в api/news/<user_uuid>/stories или /api/users/<user_uuid>/stories ?

ты корс заголовки можешь настроить в nginx

user/id/stories

понял спасибо

добавил как здесь: https://enable-cors.org/server_nginx.html

Всё равно выплёвывает:

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at <some_url>. (Reason: CORS header ‘Access-Control-Allow-Origin’ missing)

Какой адрес на фронте, показывай конфиг nginx

Скоро кину.

Подскажите, как со стороннего сайта переслать на сервер с flask POST-запрос средствами JS, в хедере которого будет CSRF-токен?

Ну, тебе cors нужен

Или js серверный, а не в браузере?