关于ES6使用模块化会发生同源策略的原因

最新推荐文章于 2023-08-29 20:18:45 发布
最新推荐文章于 2023-08-29 20:18:45 发布
阅读量274 收藏
点赞数 1
分类专栏: 前端 文章标签: es6 前端 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forever_up422/article/details/129034218
版权
在使用ES6模块时,由于同源策略限制,file协议下的script标签发起的CORS请求会失败,因为origin为空。解决方法包括通过本地服务器或VSCode的LiveServer插件提供http支持以解决跨域问题。
摘要由CSDN通过智能技术生成

使用模块化如下:

script使用type="module",导出外部文件.js的函数使用

结果报错如下:

报错翻译:来自orgin的“null”已被CORS策略(同源策略)阻止:跨源请求只支持协议方案:http,数据,chrome, chrome-extension, https。

原因:

ES6 使用模块的时候要在标签中声明 type="module"而这类使用了模块的 script 是受限于同源策略的,默认会发起cors跨域请求,问题来了,这种请求要求 request header  origin 必须带有 http 等类型,但是 file 协议下,origin 是空的,也就是不符合这个要求,如果在这种情况下依然要发送请求,那就会报错了。

拓展:

①script标签是自带跨域的功能的

②跨域导致的原因是协议、域名、端口号不同就会导致,而这里的协议通常是指http协议,https等协议。也就是说http, data, chrome, chrome-extension, https这些协议是支持跨域请求的,而file协议并不支持。

解决办法:

①通过搭建本地一个服务器去进行资源的问题来解决跨域问题。

②右键vs code---直接用live sever打开,没有的去安装一个叫Live Sever的插件即可。

 

 

forever_up422
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
es6模块化
qq_38090109的博客
07-17 332
1.引入 历史上,javascript作为一门解释型的弱类型语言一直不被人看重。其中有很一个很重要的因素是它没有模块体系。 模块体系说起来很高大上,其实就是一句话:它不支持在一个.js中引入另一个.js文件。 例如: 有两个文件:a.js,b.js // a.js function f1() {} b.js // 如何去使用a.js中定义的f1? 这个问题在其它很多编程语言中都不是问题,例如java,php,c,c++,python… 。 在es6出来之前,解决这个问题很痛苦,有如下两种曲线救国的方法:
js同源策略
阳光下的冷静的博客
03-14 1672
含义: 浏览器安全的基石是“同源政策”(same-origin policy)“,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A 网页设置的 Cookie,B 网页不能打开,除非这两个网页“同源”。所谓“同源”指的是”三个相同“。 同源条件: 协议相同 域名相同 端口相同 举例:http://www.example.com/dir/p...
同源策略和跨域解决方案——JSONP、CORS、代理跨域(vue-cli脚手架搭建代理服务器)
最新发布
m0_55734628的博客
08-29 2674
在简单请求中,只要满足简单请求的要求,一般情况下,是不怎么需要服务端去进行配置的,除了Access-Control-Allow-Origin这个字段是必备的OPTIONS请求作为预检请求,就算请求方法没有在Access-Control-Allow-Methods规定范围内也不出现错误,但是我们不能自己发送OPTIONS请求CORS跨域设置涉及到后端和前端的配合。后端通过设置响应头来允许特定的跨域请求,而前端则需要确保请求头中包含适当的信息。这样可以保障安全地进行跨域资源访问参考文档:MDN。
在本地使用type=module的时候提示跨域的问题
UCCUONEDAYDAY的博客
02-27 2885
当在本地设置type=module导致的跨域问题
AJAX(ES6)封装原理、同源策略、JSONP轻松理解
weixin_46547740的博客
09-07 314
AJAX • ajax 全名 async javascript and XML • 是前后台交互的能力 • 也就是我们客户端给服务端发送消息的工具,以及接受响应的工具 • 是一个 默认异步 执行机制的功能 AJAX 的优势 不需要插件的支持,原生 js 就可以使用 用户体验好(不需要刷新页面就可以更新数据) 减轻服务端和带宽的负担 缺点: 搜索引擎的支持度不够,因为数据都不在页面上,搜索引擎搜索不到 AJAX 的使用 • 在 js 中有内置的构造函数来创建 ajax 对象 • 创建 ajax 对象以后,我
10.28 nodejs day03 es6模块化
m0_56356342的博客
11-01 211
浏览器为了安全,,不允许非同源的URL之间进行资源的交互;2) 添加包 yarn add [package]@[version]出现上面这种情况就是跨域访问被阻断了,可以后端服务器配置,也可以通过反向代理的方式实现。2)在package.json文件中,添加"type":"module"基于nodeJS静态模块打包器(html,css,js,图片等属于静态模块)按需导入的成员名称必须和按需导出的名称一致。import 模块名。类似npm,比npm快速,稳定。作用:合并压缩,格式转换,提供开发服务器。
map 和 set 数据类型 promise异步解决方法 同源策略 module模块化语法
ZxyZym0219的博客
08-25 312
promise是es6处理异步的一种方式,它的本质是一个对象,promise的参数是一个回调,回调有连个参数 resolve 成功回调 reject 失败回调。## set 只能对基本数据类型的值保证必须是唯一的,天生就是去重的功能,如果是引用数据类型 则不去重。1. 语法: new Map (【【“key”,“value”】,【“key”,“value”】】)## Symbol 唯一的数据类型,即便使用它初始值相同,返回的值也是不同的。--[...名字] 展开运算符。
Es6中模块(Module)的默认导入导出及加载顺序
itclanCoder
07-15 3218
虽互不曾谋面,但希望能和你成为笔尖下的朋友以读书,技术,生活为主,偶尔撒点鸡汤不作,不敷衍,意在真诚吐露,用心分享点击左上方,可关注本刊(若您有任何问题,都可以在文末留言或者提问啦)前言...
es6语法
m0_62717621的博客
08-25 127
es6语法
前端面试题总结(js、html、小程序、React、ES6、Vue、算法、全栈热门视频资源)持续更新
热门推荐
MingL520的博客
07-17 8万+
文档描述 本文是关注微信小程序的开发和面试问题, 由基础到困难循序渐进, 适合面试和开发小程序。 并有热点框架(vue react node.js 全栈)前端资源以及后端视频资源和源码 并基于前端进阶和面试的需求 总结了常用插件和js算法 以及html/css和js热点面试题 因为csdn不可以有外链 所以答案链接在评论区!!! Vue面试题 生命周期函数面试题 1.什么是...
【javaScript】关于script 标签你应该知道的 (async,defer,integrity,crossorigin 和 onerror 属性)
Umbrella_Um的博客
11-14 1405
作者:rainjay 原文链接:https://github.com/rainjay/blog/issues/1 script标签用来在网页中执行JavaScript,它可以直接包含JavaScript代码,也可以直接通过src指向一个同域或者不同域的外链 1. script标签默认阻塞页面解析,并按照它们出现的顺序执行 <script src="a.js"></scrip...
跨源请求错误的解决方案
。。莹的博客
07-19 1950
 方法一:拼数据(api为定义的装饰器,参考) def api(func): @functools.wraps(func) def deal_with(*args, **kwargs): response_data = demjson.encode(func(*args, **kwargs)) response = HttpResponse(...
http页面执行https跨协议请求的解决办法
卡夫卡
01-09 2万+
有时候,我们需要在弹层中使用跨域跨协议去访问某个服务器获取视图,楼主就在项目中遇到了这个问题。在一次pos机项目的开发中需要访问我公司不同项目的服务器,我们两个部门的域名、协议都是不一样的。我需要在https协议下去访问不同域名的http协议地址,当然在浏览器新开一个窗口(window.open(“http://”))就不有问题,但是这在ajax的回调函数中弹窗使用就遇到了很大麻烦。要支持跨域的弹
谷歌通过ajax获取本地JSON文件,为什么提示跨域?
jiaoshuaiai的博客
11-01 3万+
在本地写了一段JSON代码,然后用ajax读取后,在浏览器打开,发现谷歌提示涉及到跨域问题, 但是跨域是由于协议,域名,端口中有一个不同,才跨域,我在本地访问自己的文件,怎么和跨域扯上关系了??
前端解决跨域问题的8种方案(最新最全)
weixin_30458043的博客
10-31 5320
1.同源策略如下: URL说明是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.jshttp://www.a.com/script/b.js 同一域名下不同文件夹...
加载本地文件时出现“仅HTTP支持跨源请求。”错误
CHCH998的博客
04-10 616
I'm trying to load a 3D model into Three.js with JSONLoader , and that 3D model is in the same dire
前端跨域请求解决方案汇总
请叫我然先生的博客
06-26 1533
同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。但是有时候跨域请求资源是合理的需求,本文尝试从多篇文章中汇总至今存在的所有跨域请求解决方案。跨域请求首先需要了解的是同源和跨源的概念。对于相同源,其定义为:如果协议、端口(如果指定了一个)和主机对于两个页面是相同的,则两个页面具有相同的源。只要三者之一任意一点有不同,那么就为不同源。当
使用文件协议和es module导致的跨域问题
weixin_38230631的博客
05-16 1848
文件本身很简单: 在index.html文件中引入bb.js和cc.js: 其中,在引用bb.js文件时,添加了type="module",在本地使用浏览器打开index.html,结果显示如下: 打控制台,提示bb.js跨域: 经过查阅资料,引用bb.js跨域的原因有: 1、给引用文件设置type="module"等于给文件设置了私有作用域,bb.js文件成了单独的模块,运行在自己的私有作用域中,而不是全局作用域中。 2、虽然script标签自带跨域能...
非跨域问题导致的cors error
07-28
回答: CORS (跨域资源共享) 错误通常是由于浏览器的同源策略导致的。同源策略是一种安全机制,它限制了一个网页中的脚本只能访问同源的资源。同源是指协议、域名和端口号都相同。当一个网页中的脚本尝试访问不同源的资源时,浏览器阻止这个请求,从而导致 CORS 错误。 然而,非跨域问题导致的 CORS 错误是相对罕见的。通常,CORS 错误是由于跨域请求时服务器未正确配置 CORS 头部引起的。CORS 头部是服务器返回的 HTTP 响应头部,用于告诉浏览器是否允许跨域请求。如果服务器未正确配置 CORS 头部,浏览器拒绝跨域请求,并抛出 CORS 错误。 要解决非跨域问题导致的 CORS 错误,您可以检查以下几个方面: 1. 确保您的请求是同源的,即协议、域名和端口号都相同。 2. 检查服务器是否正确配置了 CORS 头部。您可以在服务器的响应中添加以下头部信息: Access-Control-Allow-Origin: <允许访问的域名或通配符> Access-Control-Allow-Methods: <允许的请求方法> Access-Control-Allow-Headers: <允许的请求头部> 具体的配置取决于您的需求,您可以根据实际情况进行调整。 3. 如果您使用的是某些框架或库,例如 Express 或 Spring Boot,您可以查阅相关文档以了解如何配置 CORS 头部。 请注意,CORS 错误是由浏览器引起的,因此您无法直接在客户端代码中解决这个问题。您需要在服务器端进行相应的配置来解决 CORS 错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值