En este tutorial te mostraré cómo habilitar CORS (Cross Origin Resource sharing) para que puedas hacer peticiones HTTP desde otro dominio distinto al que usas para tu aplicación de Flask escrita con Python.

Simplemente vamos a agregar un tipo de middleware para modificar todas las respuestas y agregar los encabezados que permiten CORS en Flask.

Habilitar Cross Origin Resource Sharing en Flask

Basta con agregar el siguiente código, con la anotación de @app.after_request para indicar que estamos modificando la respuesta después de la petición:

"""
Enable CORS. Disable it if you don't need CORS
https://parzibyte.me/blog
"""
@app.after_request
def after_request(response):
    response.headers["Access-Control-Allow-Origin"] = "*" # <- You can change "*" for a domain for example "http://localhost"
    response.headers["Access-Control-Allow-Credentials"] = "true"
    response.headers["Access-Control-Allow-Methods"] = "POST, GET, OPTIONS, PUT, DELETE"
    response.headers["Access-Control-Allow-Headers"] = "Accept, Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization"
    return response

El Access-Control-Allow-Origin indica el dominio desde el cual se permitirán las peticiones. El de Credentials es útil en caso de que uses sesiones o cookies. Access-Control-Allow-Methods indica cuáles métodos HTTP son válidos para CORS.

Finalmente Access-Control-Allow-Headers indica cuáles encabezados se aceptarán para CORS.

Recuerda que tú eres libre de modificar cualquier valor para adaptarlo a tus necesidades.