Chrome 跨域问题CORS 分析

最新推荐文章于 2024-07-02 15:15:34 发布
最新推荐文章于 2024-07-02 15:15:34 发布
阅读量2.2k 收藏 25
点赞数 20
文章标签: chrome 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gxlzhhx/article/details/136716837
版权

先叠个甲,有错误,望沟通指正!

文章目录

1.什么是跨域报错

has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

类似上面的报错 ,就是出现了跨域限制访问问题

2.为什么postman可以,浏览器访问就不行?根本原因是什么?

同源策略(Same-Origin Policy),这个是浏览器的一个策略.也就是在A的域 去请求B域的资源,是不被浏览器允许的
这一种存在于浏览器上的安全策略,所以你用edge还是chrome,都会出现这个问题.而使用postman则没有.
抛出这个报错的根源在于浏览器

2.1浏览器是依据什么来报错跨域的?

并不是只通过IP来判断是否跨域报错的.
这里还涉及到一个参数就是Access-Control-Allow-Origin.如果请求B域的时候,返回的header带有这个参数.那么也是被浏览器允许的(可以通过同源策略的安全限制)

B域的服务,返回头中是否带有Access-Control-Allow-Origin,取决于B域的后台服务的代码中,是否开启了相关功能.
具体JAVA GOLANG PYTHON C#,如何开启Access-Control-Allow-Origin ,可以全网搜一下 ,不赘述了

也就是B域的服务端,开启了Access-Control-Allow-Origin,那么所有浏览器都可以跨域访问呢这个资源

3.常规解决方案的分析

方案1.通过代理解决

也就是最常见到的,在使用vue-admin-templete等前端分离项目开发时,咱们在vue.config.js里面配置的proxy
类似这样

devServer: {
    port: port,   //服务器 是A域
    open: true,
    overlay: {
      warnings: false,
      errors: true
    },
    before: require('./mock/mock-server.js'),
    proxy: {
      '/dev-api/vat':{
        target:"http://B域:8080",
        changeOrigin: true,
      }
    }
  },

结论: 核心原理也就是转发. ,对于浏览器来说,访问/dev-api/vat的时候,实际上确实是访问服务器的/dev-api/vat资源.
但是服务器在后台启动了一个代理,将/dev-api/vat资源转发给了B域.
因为是代理服务发起给B域的,所以没有同源策略的限制.代理服务自然能够成功收到B域的返回.
接下来代理服务将结果返回给浏览器(这里对于浏览器来说,代理服务和A域 是同源的 所以没有报错)

方案2.被请求的B域的服务端开启Access-Control-Allow-Origin返回头的支持

具体JAVA GOLANG PYTHON C#,如何开启Access-Control-Allow-Origin ,可以全网搜一下 ,不赘述了
也就是B域的服务端,开启了Access-Control-Allow-Origin,那么多有浏览器都可以跨域访问呢这个资源

方案3.通过设置浏览器关闭同源策略来实现访问互通

以chrome为例 ,在快捷方式–属性–目标这里,追加参数 --disable-web-security --user-data-dir=用户数据目录 即可

例如
"C:\Program Files\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir=C:\temp

此时 打开chrome将不再受跨域的束缚,但是会提示你安全性降低

4.对比3种方案

方案1-代理方案2-服务端代码放开方案3-浏览器关闭同源策略
安全性相对 高相对 中相对 低
方便性相对 中相对 中相对 高
使用场景开发调试
多个服务继承部署		开发调试
多个服务继承部署
生产多环境调用		无所不能
调用区别前端所在的服务器去调用B域可以在浏览器访问端直接调用B域随便搞
何浩翔
关注
  • 20
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
有关于chrome跨域访问的问题调查(CORS
weixin_45585994的博客
11-02 1289
有关于chrome跨域访问的问题(CORS) 最近在解决一个跨域访问的问题时。浏览器总是报错,错误信息如下: Access to XMLHttpRequest at ‘网址B’ from origin ‘网址A’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control ch...
谷歌浏览器解决跨域问题及本地环境循环跳转登录页问题 --disable-web-security --user-data-dir
最新发布
weixin_64753917的博客
07-23 550
方法一:1.关闭所有的谷歌浏览器的页面2.打开谷歌快捷方式的属性→快捷方式→目标内容里面添加--disable-web-security --user-data-dir,前面带空格与之前的内容分开3.重启!!!Chrome 不要升级到最新版本,最新版本上述命令会失效如果上述方案无效,请使用下面的方法方法二:1.在本地C盘新建文件夹名称如MyChromeDevUserData。2.将谷歌浏览器快捷图标复制到文件夹内。
chrome浏览器设置跨域详细教程
weixin_45836027的博客
07-02 3313
chrome浏览器设置跨域 详细教程
谷歌跨域插件allow-cors-access-control.zip
08-04
谷歌跨域插件allow-cors-access-control.zip
chrome浏览器支持跨域
weixin_34081595的博客
02-20 1170
chrome快捷键的目标路径的末尾添加下面语句: --args --disable-web-security --user-data-dir
Chrome浏览器跨域设置
m0_60635609的博客
04-11 3032
1.下载并安装好chorme浏览器后在桌面找到浏览器快捷图标并点击鼠标右键的属性一栏。2.在属性页面中的目标输入框里加上如下图所示:3.点击应用和确定后关闭属性页面,。如果浏览器出现提示“你使用的是不受支持的命令标记“ --disable-web-security”,那么说明配置成功。版本号49之后的Chrome跨域设置chrome的版本升到49之后,跨域设置比以前严格了,在打开命令上加 --disable-web-security 之后还需要给出新的用户个人信息的目录。
谷歌浏览器跨域最全解决方案
热门推荐
孙不坚1208
08-30 2万+
之前,我写过一篇文章《前后端分离开发跨域问题总结》主要是通过修改前后端代码(写一些跨域配置)去解决跨域问题,本篇介绍另外一种方式,无需修改代码,也可以在开发中的进行前后端调试。
跨域cors扩展插件chrome
12-13
标题中的“跨域cors扩展插件chrome”指的是用于解决Web应用程序跨域问题Chrome浏览器扩展。在Web开发中,由于浏览器的同源策略限制,不同源的资源(比如域名、协议或端口不同)之间无法直接进行交互。CORS(Cross-...
chrome谷歌版CORS Unblock插件,0.3.6版,用于chrome浏览器在跨域CORS之后,能够正常响应
02-10
标题与描述提及的是"chrome谷歌版CORS Unblock插件",版本为0.3.6,这款插件是专为解决Chrome浏览器在处理跨域资源共享(CORS)时遇到的问题而设计的。CORS(Cross-Origin Resource Sharing)是一项重要的Web安全...
chrome跨域插件cros(Allow-Control-Allow-Origin).zip
03-25
chrome跨域插件CORS离线下载,解压后有两个压缩包,直接把B压缩包拖放到chrome插件管理页面即可。或者解压A压缩包得到一个crx文件和一个zip文件,把这两个中的任一个拖放到插件管理页面即可。
chrome 浏览器跨域插件下载
04-07
Moesif Origin .crx 是一个Chrome浏览器的扩展插件,它主要用于调试和分析API请求,尤其是处理跨域问题时非常有用。安装此插件后,开发者可以查看和模拟API调用,包括修改请求头和参数,以便在开发过程中更好地理解...
allow-cors-access-control插件,解决跨域问题,内含使用教程
10-03
`allow-cors-access-control` 插件就是为了解决这一问题而诞生的,它允许我们绕过浏览器的同源策略,方便地在Chrome浏览器上进行跨域请求。 `allow-cors-access-control` 插件的核心功能在于启用CORS(Cross-Origin...
谷歌浏览器 跨域
vickylizy的博客
09-25 526
MAC方法:chrome 48   想要跨域还需要在加上 —user-data-dir               在终端里通过命令行启动chrome: open -a "Google Chrome" --args --disable-web-security --user-data-dir  再次打开chrome,发现有“--disable-web-security”相关的提示,说明chro...
谷歌浏览器 跨域解决方案
sunluyi的博客
06-27 3569
谷歌浏览器跨域解决方案
chrome浏览器设置跨域
Zeus的博客
03-25 1656
前情 在访问测试搭建的测试环境的时候,发现接口因为跨域全部失败了,服务端又不想设置允许跨域,又急于使用,于是想到是不是可以使用跨域浏览器 放开chrome的跨域设置步骤 复制一个chrome快捷图标,改名为Google Chrome-cross(自己取一个能够和正常快捷方式区分的即可) 在复制的Chrome的快捷图标上鼠标右键 --> 属性 在目标栏后加上 --disable-web-security --user-data-dir=C:\MyChromeDevUserD
谷歌(Chrome)浏览器的设置跨域
weixin_44784401的博客
06-08 7580
谷歌(Chrome)浏览器的设置跨域
谷歌浏览器跨域问题
yfm120750310的博客
10-09 156
https://www.hangge.com/blog/cache/detail_1703.html
谷歌浏览器跨域问题解决方案
小嘞嘞的专栏
09-09 5623
谷歌浏览器最近进行了升级,导致一些链接产生了跨域,因此记录下跨域的解决方案 老版本谷歌浏览器(49版本以前) 1、右键点击谷歌浏览器,选择属性 2、在目标输入框尾部加上 --disable-web-security 3、点击应用 确定 重新打开浏览器即可 新版浏览器跨域设置 1、在电脑上新建一个目录 例如 C:\MyChromeDevUserData 2、右键点击谷歌浏览器,选择属性 3、在目标输入框尾部加上--disable-web-security --user-data-di...
has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
06-06
这个错误提示通常出现在跨域请求时,浏览器会先发送一个 OPTIONS 请求,以获取服务器是否支持跨域访问等信息。如果服务器没有设置 Access-Control-Allow-Origin 头部,或设置的值不包含请求的 Origin,那么浏览器就会阻止请求,出现这个错误提示。 为了解决这个问题,你需要在服务器端设置 Access-Control-Allow-Origin 头部,以允许跨域请求。可以在服务器端的响应中添加以下代码来设置该头部: ``` header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS'); header('Access-Control-Allow-Headers: Origin, Content-Type, X-Requested-With, Authorization'); ``` 其中,Access-Control-Allow-Origin 头部设置为 * 表示允许任何来源访问该资源,也可以设置为特定的域名。Access-Control-Allow-Methods 头部设置允许的请求方法,Access-Control-Allow-Headers 头部设置允许的请求头。 如果你使用的是 Laravel 框架,可以使用 Laravel 的中间件来设置 Access-Control-Allow-Origin 头部,例如: ```php namespace App\Http\Middleware; use Closure; class Cors { public function handle($request, Closure $next) { $headers = [ 'Access-Control-Allow-Origin' => '*', 'Access-Control-Allow-Methods' => 'POST, GET, OPTIONS, PUT, DELETE', 'Access-Control-Allow-Headers' => 'Content-Type, X-Auth-Token, Origin, Authorization' ]; if ($request->getMethod() == "OPTIONS") { return response()->json('OK', 200, $headers); } $response = $next($request); foreach($headers as $key => $value) { $response->header($key, $value); } return $response; } } ``` 这个中间件会检查请求方法是否为 OPTIONS,并设置 Access-Control-Allow-Origin、Access-Control-Allow-Methods 和 Access-Control-Allow-Headers 头部。同时,它也会添加这些头部到响应中,以允许跨域访问。最后,在 Laravel 的路由中使用这个中间件即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何浩翔

如果对你多帮助,请支持。感谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值