跨域访问踩坑记录

已于 2024-04-20 09:47:20 修改
阅读量385 收藏 5
点赞数 4
文章标签: 前端
于 2024-03-31 12:47:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trifling_/article/details/137196906
版权
本文介绍了如何在Node.js中设置环境变量,以及在处理跨域访问时的CORS规则,包括请求方法、headers的处理、fetchAPI中的credentials选项和mode,以及关于cookie注入和CORS缓存的最佳实践。
摘要由CSDN通过智能技术生成

node 设置环境

process.argv    设置环境变量参数  node ./index.js -p 8080

process.env.PORT   设置环境  PORT=8080 node ./indexjs

在 Unix-like 系统中,环境变量的设置通常是通过在命令之前使用的方式来指定的,这是因为在命令行中,命令和其参数是按顺序解析的。因此,设置环境变量时,确保它们在命令之前可以保证它们被正确地传递给正在运行的命令。

然而,并非所有的命令行工具都遵循相同的语法。有些命令行工具可能允许环境变量在命令之后设置,因为它们可能具有解析参数的特殊方法。

跨域访问

跨域访问都要设置允许请求origin ,简单请求/非简单请求区别在于 method 、content-type不同 ,非简单请求会先发送options 请求;浏览器自带都会携带origin

options请求条件:

  1. 请求跨域,且2、3满足一个 (简单请求、非简单请求)
  2. 请求方法不是:HEAD、GET、POST
  3. HTTP的头信息超出以下几种字段: 
      Accept  
  Accept-Language  
  Content-Language  
  Last-Event-ID  
  Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

    options请求通过后,浏览器并不会展示options请求记录,只会展示真实业务请求,可用charles抓包查看options请求

fetch 知识点

credentials:  same-origin(默认)  include  omit  跨域请求携带cookie, 也直接影响set-cookie 是否能注入,(LZ踩坑) 

当请求使用 credentials: 'include' 时,响应的 Access-Control-Allow-Origin 不能使用通配符 "*"。在这种情况下,Access-Control-Allow-Origin 必须是当前请求的源,在使用 CORS Unblock 插件的情况下请求仍会失败

mode: cors(默认)、no-cors 或 same-origin 用于确定跨域请求是否能得到有效的响应

对请求header对象设置 content-type. Content-Type会导致浏览器解析 合并两个content-type 并用“,”分割,导致服务解析异常 (LZ踩坑)

其他:

  • 服务器不能将 Access-Control-Allow-Origin 的值设为通配符“*”,而应将其设置为特定的域,如:Access-Control-Allow-Origin: https://example.com。
  • 服务器不能将 Access-Control-Allow-Headers 的值设为通配符“*”,而应将其设置为标头名称的列表,如:Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
  • 服务器不能将 Access-Control-Allow-Methods 的值设为通配符“*”,而应将其设置为特定请求方法名称的列表,如:Access-Control-Allow-Methods: POST, GET

  • Access-Control-Expose-Headers  响应标头 允许服务器指示那些响应标头可以暴露给浏览器中运行的脚本,以响应跨源请求

  • Access-Control-Max-Age 可缓存cors,避免每次请求都发送预请求

charles 不能抓 127.0.0.1

cookie注入只能是给当前请求接口域名注入

跨域(Options)请求介绍及解决方法 - 掘金

跨域资源共享 CORS 详解 - 阮一峰的网络日志

trifling_
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录一次SpringBoot跨域经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2386
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
Vue-cli3.x + axios 跨域方案指北
10-16
在开发过程中,由于浏览器的同源策略限制,前端应用(通常运行在本地开发服务器,如 `webpack.devServer`)在访问不同源的后端API时会遇到跨域问题。Vue-cli 3.x 提供了一个解决方案,即使用 `axios` 进行数据请求,...
跨域问题记录
weixin_44903702的博客
11-10 500
问题描述 今天帮刚来公司不久的后台兄弟,部署测试环境; 刚开始,是正常的,后来前端就一直报跨域异常; 很奇怪,因为我在配置的时候,是已经把跨域配置了的,但是还是出乎意料的出现了跨域; 最后:发现:是项目代码没有启动!!! 问题分析: 因为公司使用的服务器都是自己的物理服务器; 而且测试服务器中只有一台测试服务器,做了外网映射;也就是内网穿透; 这样可以方便员工在家里也可以加班…嗯… 我们称做了内网穿透的这台测试服务器为:服务器A 称未做内网穿透的其他测试服务器中的其中一台为:服务器B 不难理解: 我们在服务
SpringBoot2.0 + Shiro 跨域问题 记录
05-19 4419
最近一个项目用了gitee上“ruoyi”的Web框架(SpringBoot2.0 + Shiro + Mybatis)。给大家推荐一下,开源的洗剥干净的成品,可以直接拿过来进行二次开发,对于从未接触过Springboot而又想进行框架升级转型的项目来说,是个不错的选择! 进入正题,app端ajax跨域访问各种问题来了。 1. Springboot如何跨域? 最简单的方法是: 定义一个配置...
vue-cli3 跨域处理记录
qq_33256701的博客
03-12 331
搞了一晚上,按照网上的方法各种查找,域名一直没变,一直以为是自己跨域请求有问题,结果原来是跨域处理完之后,请求成功了,但是域名还是本地上的域名,打印出请求成功的数据,我可能魔怔了,请求成功了,还一直质疑没发送请求。 vue.config.js放在根目录下,其中proxy配置如下: proxy: { "/baidu": { ...
SpringSecurity前后端分离Header中添加Authorization的设置以及跨域问题记录
qq_61887118的博客
05-01 5727
OPTIONS请求即为预检请求,用于判断后端服务是否能接受OPTIONS请求,注意这个请求是没有Auh字段的。OPTIONS请求失败,我全局配置的CORS应该是晚于自定义的handler,所以出现了即使CORS配置了OPTIONS操作的许可,还是出现跨域问题了。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于我向请求头中添加了自定义的属性,所以发送请求时就属于非简单请求。的方法为执行,所以造成了跨域问题,即使自己已经全局配置了跨域
Vue跨域问题
legend_go的博客
01-23 766
前端Vue向后端发送请求出现跨域问题的解决
element-plus的el-image跨域记录
qq_43760774的博客
01-29 718
el-image偶先跨域问题,是以为el-Image添加一个新属性,crossorigin。此时预览大图可能还会出现问题:可将element-plus升到2.5.3。
uc浏览器请求被拦截报跨域记录
CanTest的博客
04-08 2526
记录下开发时uc浏览器请求被拦截时遇到的问题请求在uc浏览器出现跨域问题app使用uniapp开发,使用plus.runtime.launchApplication来打开并跳转指定页面,并在Xcode中对uc进行白名单配置在h5页面使用nativeshare进行微信的分享,使用axios进行数据的获取对options请求进行处理后uc跨域问题并没有解决完结 请求在uc浏览器出现跨域问题 因为项目的特殊性,需要使用uc浏览器来作为ios端app与微信之间的桥梁,实现一些微信分享的功能 app使用uniapp开
跨域问题记录——附多种报错详细解决方案
qq_35751333的博客
02-08 4477
前后端分离项目,文件下载接口跨域问题,多种后端解决方案记录
Javascript 跨域访问解决方案
10-30
JavaScript跨域访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、域名、端口均相同)的资源,以防止恶意脚本跨域窃取数据。然而,在实际开发中,我们...
跨域访问演示环境和代码
03-12
跨域访问是Web开发中一个常见的挑战,尤其是在前后端分离的架构中。它涉及到浏览器的安全策略,即同源策略(Same-Origin Policy),该策略限制了JavaScript只能与同一协议、同一域名、同一端口的资源进行交互。当...
jquery异步跨域访问代码
10-27
下面是关于jquery异步跨域访问的简单实例,需要的朋友可以参考一下
前端面试题日常练-day97 【Less】
最新发布
qq_44640575的博客
07-20 340
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
OpenTiny的博客
07-17 1132
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 645
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1603
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
博客前端项目学习day03——框架页
qq_53237241的博客
07-19 434
【代码】博客前端项目学习day03——框架页。
springboot跨域访问
09-10
在Spring Boot中实现跨域访问可以通过配置CORS(跨域资源共享)来实现。以下是一种常见的实现方式: 1. 添加一个配置类(如CorsConfig.java): ```java @Configuration public class CorsConfig { @Bean ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值