告别烦恼,彻底解决跨域问题的终极指南-chrome的安全进阶之路

最新推荐文章于 2024-05-10 12:30:34 发布
最新推荐文章于 2024-05-10 12:30:34 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: chrome https 跨域 websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/citywu123/article/details/129881828
版权

一、跨域问题概述

has been blocked by CORS policy:No 'Access-Control-Allow-Origin'

相信这个跨域的问题大家并不陌生。

二、常规解决方案

来看一下常规的解决方案:

常规的解决跨域问题方案主要包括以下几种:

  1. JSONP:通过动态创建<script>标签,将数据以JSONP形式返回到前端页面。由于<script>标签不受同源策略的限制,因此可以实现跨域访问。
  2. CORS(跨域资源共享):在服务端设置响应头部中的Access-Control-Allow-Origin字段,授权指定的域名进行跨域访问。CORS需要浏览器和服务器双方都支持,且只适用于XMLHttpRequest请求。
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOriginPattern("*");
config.addAllowedHeader("*");
config.addExposedHeader("*");
UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
configSource.registerCorsConfiguration("/**", config);
  1. 反向代理:将前端请求先发送到同源的后端服务器,然后由后端服务器转发请求到目标服务器,最后再将结果返回给前端页面。这种方式需要部署额外的服务器进行代理,但能够解决通用性较好的跨域问题。

小结:

可以发现前2种方法,大多部分场景下都已经没效果了,当然第3种还是可以的。

三、一些特殊情况

1、调用localhost服务问题

不过还有很多场景没法使用反向代理。比如页面要调用c++的本地服务,在本地就没法代理了。这种场景在以前好像也是可以正常调用的,不过chrome浏览器在2021升级过一次,也就是在 chrome v94 之后 ,chrome浏览器会有这么个提示:

Access to Css stylesheet at ‘http:xx’ from origin ‘ http://xx‘ has been blocked by CORS policy: The request client is not a secure context and the resource is in more-prevate adddress space local

可以看到“local”也就是调用http://localhost (或 http://127.0.0.0)浏览器出于安全考虑会阻止此请求。当然问题出来了也就会有相应的解决方案。

  • 方案一、访问本地数据

访问 http://localhost (或 http://127.*.*.*, http://[::1]) 则只需要把浏览的页面升级为 https 即可

  • 方案二、chrome设置

在试验阶段, 可以设置 chrome 浏览器 chrome://flags/#block-insecure-private-network-requests 值为 disabled, 但这预计会在 chrome v101 失效

当然后续的版本也有这个配置

在新版本我尝试了下,好像都不管用了。

  • 方案三、websocket

其实从图一中可以看出websocket也是存在跨域问题的,但websocket协议没有同源策略的限制。

图二中说明websocket建立连接前会先使用http请求通过后再升级协议成websocket也就是说这里的http会不会也被跨域而阻断了请求,再看第三张图,http get是不受跨域影响的,正好websocket建立连接用的就是http get。

小结:websocket可以解决跨域造成的客户端与服务器无法通信的问题。

四、总结

总结:解决跨域的终级方案

  • 方案一:升级成https通信
  • 方案二:使用websocket通信

五、技术笔记

  • http get没有跨域问题
  • http post有跨域问题,同时限制双方通信
  • websocket有跨域问题,但并不限制双方通信

栈江湖
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Chrome浏览器的跨域设置----包含新老版本两种设置
前端菜菜DayDayUp的博客
04-22 3万+
这是一篇姗姗来迟的文章,一直在使用,但是一直没时间做一下总结,今天抽空就分享给大家,操作很简单,耐心跟着操作一下。 做前后端分离的开发的时候,出于一些原因往往需要将浏览器设置成支持跨域的模式,而且chrome浏览器支持可跨域的设置,但是新版本的chrome浏览器提高了跨域设置的门槛,原来的方法不再适用了。其实网上也有很多大神总结的chrome跨域设置教程,都是差不多。 个人开发中的使用习惯 下载好谷歌浏览器以后,快捷方式我会复制两份放在桌面上,这时候两个是一模一样的,我会将其中一个重命名(我是跨域的命
谷歌浏览器 跨域解决方案
sunluyi的博客
06-27 3377
谷歌浏览器跨域解决方案
Chrome浏览器跨域设置
最新发布
2401_84152738的博客
05-10 903
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
谷歌浏览器跨域配置
m0_61365193的博客
11-11 1097
谷歌浏览器跨域配置
Chrome浏览器跨域设置,面试的时候突然遇到答不上的问题怎么办
m0_56169789的博客
04-15 811
面试前要精心做好准备,简历上写的知识点和原理都需要准备好,项目上多想想难点和亮点,这是面试时能和别人不一样的地方。还有就是表现出自己的谦虚好学,以及对于未来持续进阶的规划,企业招人更偏爱稳定的人。万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。为了帮助大家更好更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。前端面试题汇总网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
解决Chrome浏览器跨域问题
weixin_42342065的博客
09-18 1954
前言: 在调试接口的时候经常会遇到接口跨域的问题,解决接口跨域问题的方法有很多种,比如proxy代理,浏览器直接修改属性,可能对于我们来说最方便的就是直接修改chrome浏览器属性,具体步骤分为如下两步: 步骤: 1.Chrome浏览器右击选择属性—>在目标位置的…chrome.exe" 后面加上 –disable-web-security --user-data-dir=D:\MyChromeDevUserData这段配置—>点击确认 2.在D盘的根目录下面新建MyChromeDevUserD
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
chrome跨域插件-cross-request 3.0.zip
10-20
使用YApi,在线调取接口时,需要在谷歌浏览器安装插件。解压之后,将cross-request.crx文件拖到谷歌浏览器的扩展程序页面,确认即可。
Vue开发中遇到的跨域问题及解决方法
10-15
在本篇文章里小编给大家整理的是关于Vue开发中遇到的跨域问题及解决方法,需要的朋友们可以学习下。
allow-cors-access-control插件,解决跨域问题,内含使用教程
10-03
allow-cors-access-control插件,解决跨域问题,内含使用教程
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
今天小编就为大家分享一篇关于Nginx跨域设置Access-Control-Allow-Origin无效的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Chrome 配置允许跨域访问
u012474395的博客
05-19 1828
跨域是浏览器为了更加安全,使用同源策略控制网站不能执行其他网站的脚本。 解决跨域问题一般可以通过几个方式改变: 在服务端配置允许跨域(CORS); jsonp 访问方式; 开发、安装浏览器扩展; 取消浏览器的跨域限制; 先介绍第四中方式。 Chrome浏览器在几种操作系统取消跨域限制的命令行: Windows 创建chrome浏览器的快捷方式,在属性中找到打开路径,在***chrome.exe后面加上 –args --disable-web-security --user-data-dir=“C:/
谷歌浏览器跨域设置
长缨缚苍龙
11-15 8957
在进行前后分离的 webapp 开发,或者 H5 移动 App 开发时,我们会使用 PC 端浏览器进行开发调试。但默认情况下 Ajax 请求无法跨域访问,请求时会报如下错误: 一、老版浏览器的跨域设置(版本号49之前) 1)右键点击 Chrome 快捷方式图标,选择“属性”。 2)在属性页面中的目标输入框尾部加上: --disable-web-security 3)点击“应用”并关闭属性页面。重新打开 chrome 浏览器。如果浏览器出现提示“你使用的是不受支持的命令标记 --disable-web-se
chrome浏览器设置允许跨域
小通的博客
10-27 6430
目录 方法一: 前情 放开chrome跨域设置步骤 Mac系统 方法二: 方法一还是不能跨域,就用方法二 方法一: 前情 在访问测试搭建的测试环境的时候,发现接口因为跨域全部失败了,服务端又不想设置允许跨域,又急于使用,于是想到是不是可以使用跨域浏览器 放开chrome跨域设置步骤 复制一个chrome快捷图标,改名为Google Chrome-cross(自己取一个能够和正常快捷方式区分的即可) 在复制的Chrome的快捷图标上鼠标...
解决前端跨域:has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header...
qq_40088443的博客
09-16 42万+
在前端工作中,有时候会碰到跨域的问题,就是请求的接口地址和本身的服务器不属于一个域内,此时浏览器会报错: XXXXX(请求的跨域url)has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested 网上有很多的解决办法,可以用jsonp来请求等等。 这里...
chrome浏览器解决跨域问题
zhuzhiqiang_zhu的博客
05-02 1万+
转载自:http://blog.csdn.net/qinyuhua93/article/details/52523319windows: 右击chrome图标 选择属性 快捷方式 在目标末尾位置,空格,输入--args --disable-web-security --user-data-dir 例如:”C:\Program Files\Google\Chrome\Application\chro
ajax 设置Access-Control-Allow-Origin实现跨域访问
热门推荐
傲雪星枫
06-06 49万+
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
解决Chrome本地调试跨域
小银
08-31 4243
解决Chrome本地调试跨域跨域插件1. 安装2. 插件在地址栏显示3. 启动插件4. 设置本地调试跨域HQChart代码地址 跨域插件 使用chrome插件“Allow CORS: Access-Control-Allow-origin ”来解决跨域问题。 1. 安装 在chrome安装这个插件https://mybrowseraddon.com/access-control-allow-origin.html 装完以后在插件里面就可以看到这个。 2. 插件在地址栏显示 点击pin图标,然后插件显示是地
通过设置chrome浏览器(谷歌浏览器)解决前端跨域问题
baidu_41899377的博客
04-01 569
1.在c盘新建一个文件夹MyChromeDevUserData 2.在谷歌浏览器的快捷图标单击鼠标右键属性 3.在目标中将--disable-web-security --user-data-dir=C:\MyChromeDevUserData粘贴到路径双引号之后(记得加一个空格在粘贴) 4.单击确定,双击谷歌图标标识查看到浏览器。有下图标识即成功 ...
Vue3 axios解决跨域问题,报错Access-Control-Allow-Origin
09-05
Vue3中解决跨域问题,报错Access-Control-Allow-Origin的方法如下: 1. 在项目的config.js文件中添加以下配置: ```javascript proxy: { '/api': { target: 'http://localhost:8081', // 后端服务器的地址 changeOrigin: true, // 是否跨域 ws: true, // 是否代理 websockets secure: true, // 是否https接口 pathRewrite: { '^/api': '' // 路径重置 } } } ``` 这样配置后,所有以`/api`开头的请求都会被代理到后端服务器。 2. 在Vue文件中编写请求: ```javascript created() { axios.get('api/user/findUserAll').then(function (resp) { console.log(resp) }) } ``` 这样就可以使用axios发送跨域请求了,不再报错Access-Control-Allow-Origin。 需要注意的是,axios本质上是JavaScript的ajax封装,因此会受到同源策略的限制。为了解决跨域问题,我们使用代理方式将请求转发到后端服务器。同时,确保后端服务器已经配置了正确的跨域响应头,例如设置Access-Control-Allow-Origin为允许访问的域名。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Vue3解决跨域问题,报错Access-Control-Allow-Origin](https://blog.csdn.net/weixin_45425813/article/details/123911222)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [vue中axios实现数据交互与跨域问题](https://download.csdn.net/download/weixin_38745361/14902123)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栈江湖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值