问题背景
由于平时开发需要,经常需要对Chrome浏览器进行跨域配置:
--disable-web-security --user-data-dir=D:\xxxx\ChromeUserData
这样配置后,貌似除了页面会有风险提示外,和正常浏览器的使用没有任何区别。
风险提示:
就在最近,有两个页面功能发生了异常,如下图:
问题定位
因为其他页面都是好的,因此首先怀疑是不是这两个网站出现了Bug或者网络配置有问题(我本身有使用代理),结果排查了好久都没有解决。最后试着换Edge浏览器看是不是有同样的问题,结果Edge浏览器是好的,这时候才反应过来是不是之前Chrome进行过额外的配置造成的,结果一试还真的好了。
因为Chrome只多了两个配置: --disable-web-security 、 --user-data-dir。--user-data-dir参数只是修改用户数据的存储位置,理论上不会存在问题,那有问题的只有--disable-web-security。
结果验证
后续对有配置了这个参数和没配置这个参数进行了HTTP请求对比,发现配置了这个参数的HTTP请求头少了 Origin 。
至此就完成了整个问题的定位。