火狐浏览器同源策略禁止解决方案

于 2024-09-18 15:50:42 发布
阅读量556 收藏 8
点赞数 4
文章标签: firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/better1166/article/details/142335732
版权

Firefox火狐浏览器控制台,提示:已拦截跨源请求:同源策略禁止读取位于 http://127.0.0.1:5000/test.zip 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。状态码:200。

前言全局说明

Firefox火狐浏览器控制台,提示:已拦截跨源请求

一、火狐官方说明

原因:CORS header 'Access-Control-Allow-Origin' missing - HTTP | MDN

二、修改浏览器方法

[原文] 火狐浏览器报错:已拦截跨源请求:同源策略禁止读取位于…的远程资源(CORS 请求不是 http) | 码农家园

报错内容:

image

解决方法:
第一步:地址栏输入:about:config 回车,点击”接受风险并继续”后进入页面

image

第二步:搜索:security.fileuri.strict_origin_policy 并设置该项为 false
 

image


改为false后如下图:
 

image


最后,重启浏览器,就不会再报跨源错误了。

三、 JavaScript 增加 CORS(跨源请求头)

[原文] Flask-----flask-socketIO - 河图s - 博客园

 

<script src="https://cdnjs.cloudflare.com/ajax/libs/socket.io/4.0.1/socket.io.js" crossorigin="anonymous"></script>
 

需要重启浏览器
 

 

四、HTML页面加入
 

 

<meta http-equiv="Access-Control-Allow-Origin" content="*">
 

需要重启浏览器

                

        

        

    

  


    

      

        

            

              
                
                  Better1166
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
已拦截跨源请求:(原因:不允许有多个 ‘Access-Control-Allow-Origin’ CORS 头)。

				
			

			

				

					做棵大树
				

				

					12-28
					
					3592
					
				

			

		

		

			
				
原文地址:做棵大树

问题描述:
已拦截跨源请求:同源策略禁止读取位于 http://localhost:9015/standard-service/standard/add 的远程资源。(原因:不允许有多个 'Access-Control-Allow-Origin' CORS 头)。

直接请求出现时上述问题,不允许多个 'Access-Control-Allow-Origin' CORS 头 出现,当时的跨域配置包含多处。
背景
解决方案项目后端使用了多个服务模块,对外通过 gateway 网关进行暴露

			
		

	



                

              
                



	

		

			

				
					
chrome80默认SameSite导致iframe无法获取cookie问题解决方法

				
			

			

				

					weixin_43827743的博客
				

				

					03-04
					
					3785
					
				

			

		

		

			
				
项目背景及问题定位

项目背景


A网站(假设为http://SameSite.a.com)作为iframe内嵌在B网站(假设为http://test.a.com)。在B网站中加载A网站的时候,自动登录失效,导致接口一直重调。

问题定位


初步分析,A网站为第三方页面,将A网站直接在外部打开可以单独访问,排除A网站的问题
更换浏览器,在火狐和Edge中,A网站可正常在iframe中加载。初步定位为浏览器兼容问题
对比不能正常加载和正常加载的chrome浏览器版本,都更新到最新的89版本。发现状态没变.

			
		

	



                


  
              

                


	

		

			

				
					
通过域控组策略控制火狐浏览器,附件为火狐浏览器组策略模板

				
			

			

				

					04-16
				

			

		

		

			
				
通过域控组策略控制火狐浏览器,附件为火狐浏览器组策略模板

			
		

	





	

		

			

				
					
火狐浏览器设置秘籍:让https协议下的ws不加密时运行无阻(WebSocket connection HTTPS)

					
最新发布

				
			

			

				

					漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
				

				

					09-04
					
					1818
					
				

			

		

		

			
				
明确指出了一个常见的安全限制:当尝试从一个通过HTTPS加载的页面上发起一个不安全的(即非加密的,使用ws://而非wss://)WebSocket连接时,浏览器会阻止这个操作。这是因为HTTPS页面期望所有加载的资源(包括WebSocket连接)都应该是安全的,以防止中间人攻击等安全风险。如果页面通过HTTPS加载,但尝试与HTTP服务建立WebSocket连接,这可能会使HTTPS提供的安全保障失效。

			
		

	



		

			
		



	

		

			

				
					
禁用浏览器同源策略的方法

				
			

			

				

					点点滴滴
				

				

					06-03
					
					8486
					
				

			

		

		

			
				
1、引言
前端和后台联调的时候总会涉及到跨域,平时我们跨域主要的方法是通过CORS进行跨域,但是通过CORS进行跨域有的时候会涉及到数据安全的问题,这时候我们可以通过禁用本地浏览器的同源策略来进行跨域的联调。
2、禁用方法
2.1 IE浏览器
IE的禁用同源策略设置,进入IE的Internet选项设置,然后选择安全性,再选择自定义等级,然后下拉,找到「存取跨网络的资料来源」,选择启用即可。

2....

			
		

	





	

		

			

				
					
同源策略 

				
			

			

				

					aaron_cs的专栏
				

				

					01-24
					
					1995
					
				

			

		

		

			
				
概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。   这里的同源指的是:同协议,同域名和同端口。精髓:   它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来

			
		

	





	

		

			

				
					
火狐已拦截跨源请求:同源策略禁止读取位于 ,CORS跨域

				
			

			

				

					
				

				

					03-02
					
					5981
					
				

			

		

		

			
				
浏览器是网页的渲染着和执行者,为了安全,浏览器默认是不允许跨源请求的,即CORS跨域(跨域资源共享,Cross-Origin Resource Sharing)的,也就是说默认不允许从来自于A服务器上的页面中访问B服务器上的资源。

			
		

	





	

		

			

				
					
解决浏览器出现的【已拦截跨源请求:同源策略禁止读取】问题

					
热门推荐

				
			

			

				

					知而有涯,学而无涯
				

				

					02-06
					
					6万+
					
				

			

		

		

			
				
问题产生:已拦截跨源请求:同源策略禁止读取


  在网页与接口不处于同一个服务器的前提下(前端代码放在A服务器,接口牌B服务器),ajax请求接口的时候,浏览器会为了安全问题,在接口返回数据的时候,对响应头进行检验。如果响应头中没有Access-Control-Allow-Origin:*和Access-Control-Allow-Headers:Origin, X-Requested-With

			
		

	





	

		

			

				
					
前端面试题

				
			

			

				

					IT_Jiangxiaobai的博客
				

				

					05-19
					
					5170
					
				

			

		

		

			
				
01-HTML~02-CSS
1.每个HTML文件里面都有一个很重要的东西,Doctype,知道这是干什么的么?

要点一 : 该标签告知浏览器浏览文档要使用的HTML规范 , 告知浏览器以何种规范解析页面
要点二 : 声明对大小写不敏感

2.常用浏览器有哪些,内核都是什么?
答: 常用浏览器有chrome、safari、 IE、火狐(firefox) 、 Opera 、360、搜狗等




浏览器
内核
备注




IE
Trident
IE、猎豹安全、360极速浏览器、百度浏览器


firefo

			
		

	





	

		

			

				
					
Nginx详细讲解

				
			

			

				

					gbaos的博客
				

				

					10-06
					
					565
					
				

			

		

		

			
				
一. Nginx介绍.

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件其特点是占有内存少,并发能力强。

官网地址:
https://nginx.org/en/download.html


当一台tomcat无法承受客户端的压力时,对tomcat服务器搭建集群.
 Nginx让客户端通过一个统一的请求地址,去访问到tomcat服务器的集群.
 当发送大量请求时,Nginx可以合理的将全部的请求分发到tomcat服务器集群.
 Nginx中间件可以承受较大的并发量.


二. docke

			
		

	





	

		

			

				
					
总结计算机网络

				
			

			

				

					xiaoxiaotututu的博客
				

				

					07-19
					
					189
					
				

			

		

		

			
				
网络七层模型:
应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
原则:各层分工明确,互不干扰,形成服务与被服务关系
TCP/IP协议模型
应用层:处理特定的应用程序细节,如HTTP、DNS
传输层:提供应用端口之间的数据交换,如TCP、UDP
网络层:定义抽象的数据包和提供路由。如:IP、IPv6、ICMP
数据链路层:地址映射
DNS
DNS(Domain Name System)是一个管理着域名和IP地址之间有效关系的系统,相当于一个大型的数据库
当主机通过域名请求网页时,会先向DNS服务器

			
		

	





	

		

			

				
					
已拦截跨源请求:同源策略禁止读取位于 file:///modify-table 的远程资源。(原因:CORS 请求不是 http)续上一篇文章的解决方法

				
			

			

				

					qq_63170044的博客
				

				

					06-24
					
					702
					
				

			

		

		

			
				
这个错误是由于CORS(跨源资源共享)策略导致的,因为浏览器不允许前端代码从file:///协议访问。为了避免这个问题,你需要使用HTTP服务器来提供HTML文件。你可以使用Node.js中的Express来同时提供HTML文件和处理API请求。以下是完整的示例,包括提供HTML文件的部分。

			
		

	





	

		

			

				
					
已拦截跨源请求:同源策略禁止读取位于 file:///c:/Users/%E6%9D%8E%E5%AE%B6%E8%B1%AA/Desktop/test/data.json 的远程资源。

				
			

			

				

					qq_63170044的博客
				

				

					04-07
					
					1183
					
				

			

		

		

			
				
出现这个问题是因为浏览器的同源策略(Same-Origin Policy)限制了从一个源(origin)加载的文档或脚本与另一个源的资源进行交互。同源策略是浏览器的一个安全特性,用于防止恶意脚本访问和修改其他网站的内容。在您的例子中,您正在尝试通过 Fetch API 从本地文件系统(file:/// 协议)加载一个 JSON 文件。由于 Fetch API 是基于 HTTP 的,而 file:/// 协议并不是 HTTP,因此浏览器将阻止这种跨源请求。

			
		

	





	

		

			

				
					
已拦截跨源请求:同源策略禁止读取位于 http://xxx...aliyuncs.com/ 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)

				
			

			

				

					H_define的博客
				

				

					05-08
					
					2998
					
				

			

		

		

			
				
进入阿里云官网,进入OSS控制台,在Bucket 列表中选择你使用的Bucket。点击左侧的数据安全,跨域设置,创建跨域规则。原因:在阿里云终端没有设置跨域规则。再次尝试上传文件,成功。

			
		

	





	

		

			

				
					
后端解决跨域问题:已拦截跨源请求:同源策略禁止读取位于 http://localhost:8888/user/page?

				
			

			

				

					weixin_46211609的博客
				

				

					01-16
					
					1051
					
				

			

		

		

			
				
后端解决跨域问题:已拦截跨源请求:同源策略禁止读取位于 http://localhost:8888/user/page?pageNum=1&pageSize=10&username=&email=&address= 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。状态码:200。

			
		

	





	

		

			

				
					
【极简 亲测】已拦截跨源请求:同源策略禁止读取位于....的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)

				
			

			

				

					Yonggie的博客
				

				

					07-19
					
					3548
					
				

			

		

		

			
				
可以用插件或者配置解决

			
		

	





	

		

			

				
					
已拦截跨源请求:同源策略禁止读取位于 http:**** 的远程资源。(原因:CORS 头缺少 ‘Access-Control-A

				
			

			

				

					徊忆羽菲
				

				

					03-12
					
					1万+
					
				

			

		

		

			
				
Access to fetch at 'https://www.baidu.com/' from origin 'http://www.baidu.com' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Have the server send the header with a valid

			
		

	





	

		

			

				
					
已拦截跨源请求:同源策略禁止读取位于 http://localhost:8080/*的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)。

				
			

			

				

					青春不流名
				

				

					05-04
					
					3万+
					
				

			

		

		

			
				
已拦截跨源请求:同源策略禁止读取位于 http://localhost:8080/*的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值