网页代码禁止调用?怎么解决?

于 2025-03-27 14:19:15 发布
阅读量874 收藏 13
点赞数 10
文章标签: 代码 前端框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_91287972/article/details/146557020
版权

以下是针对网页代码被禁止调用的常见原因及解决方案,分步骤说明:

一、问题诊断(先定位原因)

  1. 打开浏览器开发者工具‌(F12)

    • Console 标签‌:查看是否有CORS、CSP或资源加载错误提示。
    • Network 标签‌:检查被阻止的请求(状态码为红色或显示(blocked))。

  2. 常见错误类型‌:

    • Access to fetch at [URL] has been blocked by CORS policy
    • Refused to load [资源] because of Content Security Policy
    • Failed to load resource: net::ERR_BLOCKED_BY_RESPONSE

二、跨域问题(CORS)解决方案

  1. 服务器端配置‌(需后端配合):

    Access-Control-Allow-Origin: *  # 允许所有域名(测试用)
Access-Control-Allow-Origin: https://yourdomain.com  # 指定允许的域名
Access-Control-Allow-Methods: GET, POST, OPTIONS  # 允许的请求方法
Access-Control-Allow-Headers: Content-Type, Authorization  # 允许的请求头

  2. 临时绕过(仅开发环境)‌:

    • 使用浏览器插件(如CORS Unblock)。
    • 启动浏览器时禁用安全策略(命令行): 
       
      chrome.exe --disable-web-security --user-data-dir="C:\Temp
       
     
 

 

 

三、内容安全策略(CSP)限制
 

  1.  
    调整CSP响应头‌(需服务器配置):
     
    Content-Security-Policy: default-src 'self' https://trusted-cdn.com;

     
  
    • 允许外部资源:在script-srcimg-src中添加域名白名单。
    • 允许内联脚本:使用'unsafe-inline'(慎用,降低安全性)。
     
  2.  
    使用Nonce或Hash‌(安全方式允许内联代码):
     
    <!-- 服务器生成随机nonce并注入CSP头 -->
<script nonce="随机字符串">
  // 内联脚本代码
</script>

     
 

 

四、服务器配置问题
 

  1.  
    检查MIME类型‌:
     
  
    • 确保服务器返回正确的Content-Type头(如.js文件需为application/javascript)。
     
  2.  
    处理OPTIONS预检请求‌:
     
  
    • 对跨域的复杂请求(如POST带自定义头),需服务器响应OPTIONS请求并返回正确的CORS头。
     
 

 

五、前端代码调试技巧
 

  1.  
    替换资源加载方式‌:
     
  
    • 使用本地资源替代外部URL(测试是否为跨域问题)。
    • <script>标签代替fetch()XMLHttpRequest(某些CORS策略对标签更宽松)。
     
  2.  
    简化复现步骤‌:
     
  
    • 注释部分代码,逐步排查具体是哪部分调用被阻止。
     
 

 

六、其他可能性
 

  1.  
    浏览器插件拦截‌:
     
  
    • 禁用广告拦截插件(如uBlock Origin)。
    • 检查是否启用了隐私保护模式(如Brave的Shields)。
     
  2.  
    HTTPS/HTTP混合内容‌:
     
  
    • HTTPS页面中加载HTTP资源会被浏览器阻止,需统一协议。
     
 

 

‌‌开发环境‌:优先通过浏览器控制台定位错误类型,临时禁用安全策略快速调试。
 

  • 生产环境‌:需后端配合配置CORS、CSP及服务器权限,避免使用不安全策略。
  • 若资源完全不可控(如第三方接口限制),可考虑搭建代理服务器中转请求。

                

        

    

  



    

      

        

            

              
                
                  学识快讯
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
vue在打包,声网sdk,部署上线后,出现未初始化的报错,Agora-SDK [ERROR]: Cannot access ‘e‘ before initialization

				
			

			

				

					qq_39738977的博客
				

				

					02-13
					
					4500
					
				

			

		

		

			
				
Agora-SDK [ERROR]: [client-c143d] subscribe user 74291802 error ReferenceError: Cannot access ‘e’ before initialization
问题原因参考RTC开发者社区的回答
RTC开发者社区回答链接

参考大佬的解决思路
解决参考办法
如果项目和截图中的一样

1.那就在webpack.base.conf.js中增加一项配置externals
externals: {
		'AgoraRTCSdkNg': 

			
		

	



                

            
              



	

		

			

				
					
Android开发笔记(六十四)网页加载与JS调用

				
			

			

				

					aqi00的博客
				

				

					02-15
					
					4194
					
				

			

		

		

			
				
内置浏览器
网页视图WebView
如果一个网站已经有现成的网页及业务逻辑,那么使用WebView将其内嵌到app中,省去了app重画页面与http通信的事情,无疑是更经济的做法。WebView就是Android上的一个浏览器内核,可自动展示web页面,并且实现js代码的相互调用。
下面是WebView的常用方法:
getSettings : 获取浏览器的web设置信息。
addJava

			
		

	



              


  
              

                


	

		

			

				
					
浏览器页面被禁用 F12(dev tools)

				
			

			

				

					weixin_59685936的博客
				

				

					09-16
					
					5758
					
				

			

		

		

			
				
浏览器页面被禁用 F12(dev tools)

			
		

	





	

		

			

				
					
【electron】【附排查清单】记录一次逆向过程中,fetch无法请求http的疑难杂症(net::ERR_BLOCKED_BY_CLIENT)

				
			

			

				

					kinghzking的专栏
				

				

					11-07
					
					2070
					
				

			

		

		

			
				
electron很复杂,尤其是像本次遇到的问题,可以通过多种方式实现,所以我们需要一次次的尝试,排除错误答案,最终找到正确的解决方案。,将代码添加到目标进程的render中(如:app-bundle.js),这样我们就可以使用axios了,不过依然返回。虽然上面修正了fetch,但是依然担心fetch有问题,于是乎,尝试用第三方库axios测试。从上面的各种尝试中,我们可以看出,通过浏览器js各种失败,那么通过nodejs呢。,为了解决该问题,又遇到无数其它问题,特此记录,以敬后效。可是小编用的软件,在。

			
		

	



		

			
		



	

		

			

				
					
net::ERR_BLOCKED_BY_RESPONSE 解决方法

					
热门推荐

				
			

			

				

					a13568hki的博客
				

				

					07-12
					
					1万+
					
				

			

		

		

			
				
X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 frame, iframe 或者 object 标签 中展现的标记。nginx配置示例:add_header X-Frame-Options ‘ALLOW-FROM  https://xxx.xxxxxx.com’;nginx配置示例:add_header X-Frame-Options ALLOWALL;表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。‘’引号是必须要写的哦!

			
		

	





	

		

			

				
					
禁止在 .NET Framework 中执行用户代码。启用 "clr enabled" 配置选项。

				
			

			

				

					icefireliu的专栏
				

				

					11-03
					
					3130
					
				

			

		

		

			
				
出现如下问题"消息 6263,级别 16,状态 1,第 1 行禁止在 .NET Framework 中执行用户代码。启用 "clr enabled" 配置选项。"解决方法:在查询分析其中执行如下代码:exec sp_configure show advanced options, 1;goreconfigure;goexec sp_configure clr enable

			
		

	





	

		

			

				
					
网页代码常用小技巧总结第1/3页

				
			

			

				

					12-08
				

			

		

		

			
				
网页代码是构建网页的基础,掌握一些实用的小技巧可以极大地提高网页设计和开发的效率。以下是一些关于网页代码的常用技巧:  1. **隐藏滚动条**:如果你希望浏览器窗口不显示滚动条,可以通过CSS样式来实现。例如,...

			
		

	





	

		

			

				
					
常用网页代码(非常好用)

				
			

			

				

					09-21
				

			

		

		

			
				
这段代码通过调用JavaScript内置方法`window.close()`来关闭当前窗口,同时设置`window.opener`为`null`以解除与打开窗口的关联。  ### 二、ASP.NET中的VIEWSTATE配置  **VIEWSTATE**是在ASP.NET中用于保持页面状态...

			
		

	





	

		

			

				
					
X-Frame-Options头未设置 防止网页被iframe内框架调用

				
			

			

				

					09-30
				

			

		

		

			
				
1. **DENY**:此选项禁止任何网站在`iframe`或`frame`中加载你的页面。所有尝试加载该页面的浏览器都会阻止显示。  2. **SAMEORIGIN**:此选项仅允许来自同一源(即具有相同协议、主机名和端口的页面)的`iframe`...

			
		

	





	

		

			

				
					
针对 iOS端禁止列表顶部下拉和底部上拉露出浏览器灰色背景 的解决方案。

				
			

			

				

					01-23
				

			

		

		

			
				
在iOS设备上,当用户在Web应用或者网页中进行滚动操作时,有时会发现列表顶部下拉或底部上拉会暴露浏览器的灰色背景,这在视觉体验上可能会显得不连贯,影响整体应用的美观度。针对这个问题,本文将提供一种解决方案...

			
		

	





	

		

			

				
					
【SQLSERVER】禁止在.NET Framework 中执行用户代码。启用 “clr enabled”配置选项

				
			

			

				

					修盟
				

				

					10-20
					
					2142
					
				

			

		

		

			
				
禁止在.NET Framework 中执行用户代码。启用 “clr enabled”配置选项。原因由于SQLSERVER 关掉了.NET 的用户执行代码权限导致。开启  clr enabled 权限。

			
		

	





	

		

			

				
					
bug: net::ERR_BLOCKED_BY_CLIENT 资源被拦截

				
			

			

				

					weixin_52221334的博客
				

				

					03-20
					
					2472
					
				

			

		

		

			
				
net::ERR_BLOCKED_BY_CLIENT插件问题:

			
		

	





	

		

			

				
					
声网Agora  web-RTC监听订阅对端音视频轨无效

				
			

			

				

					ma_luping的博客
				

				

					04-25
					
					2261
					
				

			

		

		

			
				
声网web-RTC与对端都在频道内后,web本端如何都无法订阅到对端(Linux服务端)的音视频轨道,具体代码如下:

1、加入RTC并监听频道内用户的发布和取消发布


async function joinRTC() {
  clienRTC.on("user-published", handleUserPublished);
  clienRTC.on("user-unpublished", handleUserUnpublished);
    try {
      [options.destRt

			
		

	





	

		

			

				
					
net::ERR_BLOCKED_BY_CLIENT的解决办法

				
			

			

				

					qq_33239420的博客
				

				

					05-30
					
					3640
					
				

			

		

		

			
				
我碰到该问题是因为前端代码在我们服务器存放,用对方提供的域名访问,结果因为对方域名可能被拉黑,广告插件自动拦截了所有资源,导致资源无法加载出来.

另外还有一种部分图片加载不出来的问题,很有趣,我的图片名字是tanchuang.jpg,结果也加载不出来,然后我改了个hehe,就好了.

解决办法有两种:

1.笨办法:可以找一个好的域名(没有被列入黑名单的域名)来链接资源,路径都写成绝对路径,这样...

			
		

	





	

		

			

				
					
声网 AgoraRTCError CAN_NOT_GET_GATEWAY_SERVER: invalid token, authorized failed

				
			

			

				

					wyanyi的博客
				

				

					07-14
					
					5503
					
				

			

		

		

			
				
声网 RTC WEBBasic Video Call Demo 中 ,使用指定整数uid获取token后,老是报错AgoraRTCError CAN_NOT_GET_GATEWAY_SERVER: invalid token, authorized failed,然后拿官网生成的临时token是可以的,一度怀疑是后端生成token接口的问题,最终发现这个demo有点坑啊



demo上只有三个参数,appId, token和channel,此时用官网生成的临时token是可以跑的



但是使用指定...

			
		

	





	

		

			

				
					
Failed to load resource: net::ERR_BLOCKED_BY_CLIENT(已解决

				
			

			

				

					zhang33565417的博客
				

				

					08-16
					
					6350
					
				

			

		

		

			
				
开发的时候碰到一个莫名其妙的错误,其中一个页面就是进不去,其他的页面可以进去

控制台报了一个这样的错误:


Failed to load resource: net::ERR_BLOCKED_BY_CLIENT




最后发现是特么AdBlock插件把这个页面当做广告页面给拦截了!!!!!!!!!







把这个插件禁用了就好了,真特么沙雕!


...

			
		

	





	

		

			

				
					
前端跨源资源的隔离问题net::ERR_BLOCKED_BY_RESPONSE.NotSameOriginAfterDefaultedToSameOriginByCoep

					
最新发布

				
			

			

				

					m0_72030584的博客
				

				

					02-13
					
					1335
					
				

			

		

		

			
				
本文讲解通过为所有资源配置 Cross-Origin-Resource-Policy 或 CORS 头,并正确启用 Cross-Origin-Embedder-Policy,即可解决问题

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值