记一次本地开发中,chrome自动升级导致跨域问题

最新推荐文章于 2024-07-02 15:15:34 发布
最新推荐文章于 2024-07-02 15:15:34 发布
阅读量602 收藏 1
点赞数
分类专栏: 前端 问题记录 文章标签: node.js reactjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gkf6104/article/details/117528671
版权

问题

本地起服务,访问页面的时候报错,刚还运行的好好的,怎么突然报错了???
经过一系列的排除定位问题,发现可能是因为浏览器版本导致的登陆问题,具体报错如下:
在这里插入图片描述

方案

方案一:更改浏览器默认配置

访问网址:chrome://flags/
Schemeful Same-Site禁用,设为disabled后,再重新刷新浏览器,没有报错了

在Chrome 80版本,SameSite的默认值被改为Lax

在这里插入图片描述

上述翻译:修改同站点计算,使得具有相同可注册域但不同方案的源被视为跨站点。此更改仅适用于具有“SameSite”属性的 cookie。 – Mac、Windows、Linux、Chrome 操作系统、Android

如果不想改浏览器,怎么办呢?具体原因等会再分析,先说解决方案

方案二:改请求代码

本地服务类似:http://dev.example.cn
后端服务的请求:https://back.example.cn
属于跨域访问,日常开发,本地服务是通过webpack-dev-server的方式启动,通过配置

proxy:{
	"/XXX"{
		target: "https://login.example.cn",
	    changeOrigin: true,
        secure: false,
	}
}

的方式解决跨域

之前代码网络请求地址在这里插入图片描述
chrome版本升级后,该请求地址跨域,无法请求到数据
去掉代码中,定义的后端的常量域名:“https://back.example.cn/”
使后端接口请求地址自动补充为本地服务“http://dev.example.cn” , proxy 代理到测试环境的统一域名请求地址,例如:“https://web.leke.cn”

内容补充

透过这个网站可以检查当前自己的浏览器是否已经更新为最新版本的SameSite规则,全部为绿色则为已开启新规则。
https://samesite-sandbox.glitch.me/在这里插入图片描述

糯米麻糖
关注
专栏目录
准备篇(五)开发人员工具
一杯水果茶!足矣~
09-19 178
介绍浏览器开发人员工具,元素,控制台,网络等。
linux设置谷歌浏览器跨域,新版chrome浏览器设置允许跨域的实现
weixin_30218749的博客
05-14 1816
前言目前前端解决跨域,主要是通过webpack的devServer来配置。但是有时候开发环境没有配置devServer,后端又没有设置跨域。前后端分离项目,本地调试代码的时候,经常会遇到跨域问题。本文主要是对之前文章浏览器跨域访问解决方案,做一个补充吧,因为这篇文章最后对chrome设置方式,目前设置不起作用了,更新文章,修正一下。解决--disable-web-security 不起作用的方案...
解决升级Chrome浏览器之后出现跨域错误:Access to xxx has been blocked by CORS policy: XXXX
字节卷动
08-03 2385
近日,官方发布远程代码执行漏洞()通告;同时根据安全厂商安全通报,该漏洞已经被恶意利用。该漏洞为(网络实时通信)组件存在基于堆的缓冲区溢出漏洞,成功利用此漏洞可导致程序崩溃甚至任意代码执行。鉴于此漏洞影响较大,Google Chrome 远程代码执行漏洞该漏洞是由于Google Chrome WebRTC(网络实时通信)组件存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞,构造恶意数据执行缓冲区溢出攻击,并执行远程代码。当前官方已发布最新版本,建议受影响的用户。......
chrome浏览器设置跨域详细教程
最新发布
weixin_45836027的博客
07-02 4285
chrome浏览器设置跨域 详细教程
新版本Chrome浏览器解决跨域问题
qinyuhua93的博客
09-13 1万+
浏览器版本:版本 53.0.2785.101 m 最新版要用新的参数 加--user-data-dir windows: "C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-web-security --user-data-dir OSX: $ open -a Goo
解决谷歌浏览器最新chrome9+ 版本CORS跨域问题
九尘辛
06-16 1124
解决谷歌浏览器最新chrome9+ 版本CORS跨域问题
一次由于google新版本限制升级导致跨域问题
Ibex-Relieved的专栏
11-25 2408
系统集成到公司下面的门户网站,由于二级域名还没有申请下来只能先配置了我们的K8S域名。最后使用火狐发现是可以正常访问的,这说明确实是跟浏览器有关系。然后重新访问还是不行,裂开了~~~
chrome禁止三方cookie,网站登录不了怎么办
福禄网络研发团队的博客
09-25 3188
背景 新版chrome(80+)浏览器默认屏蔽所有三方cookie已经不是什么新闻了,具体原因这里不去深究,有大量相关文章介绍,由于目前许多网站都依赖三方cookie,因此该特性的推出还是造成了一些的影响,比如收集用户信息的广告商,而且主流的浏览器都跟进chrome的策略,已经成为了既定事实,本篇文章主要聚焦于各种解决方案,大家可以针对自身情况采用不同的解决办法。 限制说明 SameSi...
2018春招前端面试: 闯关(精排精校) | 掘金技术征文
CRPER
03-13 6506
前言 去年年末研发组解散失业, so选择回去学车了,也顺利拿到了驾照 最近回归大深圳….开始踏上漫漫的找工作之路; “拉勾上吊一百年不匹配!!!”,”BOSS直聘日夜没反应!!!” 题目范围涵盖我最近遇到的笔试题和面谈的(CSS/JS/HTTP/Node/Hybrid/Vue/NG/React) emm…..这里不列举哪些公司了, 若是你完整的阅读一...
工程硕士学位论文 基于Android+HTML5的移动Web项目高效开发探究
02-28
目前市场业务在产品以及其他项目的认证和检测方面存在诸多不便,用户需要实地考察并频繁与检测单位沟通,填写繁琐的纸质检测报告、当面送递样品,对于检测环节存在的问题难以及时交互并处理。市场上相应的检测...
2022年Web前端开发流程和学习路线(详尽版)
weixin_47367099的博客
06-13 9256
前端侧重于人机交互和用户体验,后端侧重于业务逻辑和大规模数据处理。理论上,面向用户的产品里,所有问题(包括产品、设计、后端、甚至看不见的问题)的表现形式,都会暴露在前端,而只有部分问题(数据问题、计算问题、安全问题等)暴露在后端,这就意味着前端起到了至关重要的承载和连接作用。前端技术的更新日新月异;前端框架的技术选型百家争鸣;视觉审美的潮流不断更替;可视化效果酷炫无比;用户的运营体系逐渐精细化;适老化、无障碍化、青少年人群的诉求浮出水面;智能设备的升级和适配无穷无尽。所有的这一切,对前端领域和前端同学就一个
Chrome浏览器配置跨域
xiaoye3708的博客
09-07 235
Chrome的快捷图标上鼠标右键 --> 属性 --> 目标 --> 在原chrome路径的基础上加上 --disable-web-security --user-data-dir=C:\MyChromeDevUserData --> (注意:以上的字符串加在原路径引号外面,且要有空格间隔。) 其,C:\MyChromeDevUserData 是你本地硬盘的一个目录,最好自己新建一个; 我的配置截图: 目标 :"C:\Program Files\Google\..
解决较新版Chrome浏览器跨越的问题
txf666的博客
06-05 1772
Google 在2020年2月4号发布的 Chrome 80 版本默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上 SameSite=Lax 属性,并且拒绝非Secure的Cookie设为 SameSite=None。 SameSite的作用就是防止跨域传送cookie,从而防止 CSRF 攻击和用户追踪,此举是为了从源头屏蔽 CSRF 漏洞。
最新版本chrome浏览器出现的跨域问题及解决方案
猿小白的博客
03-06 3118
最近将chrome浏览器更新到了最新版本 ,在个别网站上出现了跨域访问问题。
Chrome浏览器跨域问题
zhoulu001的专栏
01-08 878
最近在做一个移动web的项目,从git得到源代码后,在Chrome运行,出现如下错误: 但诡异的是在Firefox却可以。原来使用Chrome跨域的话需要进行设置。     打开chrome快捷方式的属性,在Target增加如下语句: --allow-file-access-from-files即可。
Request Headers 和Response Headers——请求头和响应头
热门推荐
zyz00000000的博客
11-25 2万+
前沿 作为一个前端开发工程师看不懂每条请求的请求头和响应头,实在是一件很难受的事情。最近花了一些时间整理了一篇文档,一起来看看前后端交互时每个资源的信息。 谷歌浏览器调试工具——查看请求资源的信息数据 通过谷歌浏览器的调试工具,我们可以看到请求资源的以下信息: 下面来具体聊聊每个信息代表了什么,有什么作用。 根据上面的那条请求,分析里面一些重要的属性。我访问的是思否上的文章:比如:https://segmentfault.com/a/1190000017787636 一、General 综合
一次Chrome更新带来的登录Cookie问题
m0_52106535的博客
08-04 561
事件起因 环境 首先介绍下情况:公司的某个管理系统admin.xxx.com,登录接口走的api.xxx.com。 业务系统只支持http协议,所以对应的访问地址为http://admin.xxx.com,登录接口始终是https://api.xxx.com。 这样就是一个跨协议的情况了。 问题 某一天,登录系统后始终提示“你未登录,请先登录B站”,而且并不是所有人有该问题。经过一系列排查,发现唯一的区别只有Chrome浏览器版本不一致(使用部分其他浏览器也是没有问题的)。 结案 从v88升
Cookies的SameSite属性
weixsun的博客
04-19 2186
Chrome 51版本开始,浏览器的 Cookies 新增了一个SameSite属性,用来防止 CSRF 攻击和信息泄漏,更多信息参考chrome Feature: 'SameSite' cookie attribute。 简单回顾什么是CSRF攻击 Cookies往往用来存储用户的身份信息,恶意网站通过设法伪造带有正确Cookies进行 HTTP 请求,这就是 CSRF 攻击。 举例来说,用户登陆了银行网站your-bank.com,银行服务器发来了一个 Cookie。 Set-Coo
vue cli本地开发跨域问题解决
06-08
Vue CLI本地开发跨域问题可以通过以下几种方式进行解决: 1. 使用代理:在`vue.config.js`配置`devServer.proxy`,将请求代理到目标服务器,如: ``` module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:3000', changeOrigin: true, pathRewrite: { '^/api': '' } } } } } ``` 2. 使用webpack-dev-server提供的配置项:在`vue.config.js`配置`devServer.headers`和`devServer.disableHostCheck`,如: ``` module.exports = { devServer: { headers: { 'Access-Control-Allow-Origin': '*' }, disableHostCheck: true } } ``` 3. 使用Chrome浏览器插件:如`CORS Unblock`或`Allow CORS: Access-Control-Allow-Origin`等插件,可以在本地开发解决跨域问题。 注意:以上方法只适用于本地开发环境,生产环境需要在服务器端进行跨域处理。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值