【安全与协议】(最全面讲解)chrome设置--disable-web-security关闭安全策略 解决跨域 --- 跨域

最新推荐文章于 2023-10-18 15:45:48 发布
VIP文章 最新推荐文章于 2023-10-18 15:45:48 发布
阅读量4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjw1197052444/article/details/105121399
版权

在做UNI-APP 

 H5 页面访问本地后台接口时,发生 跨域问题,无法访问(小程序和内置浏览器不存在该问题)

原因:

浏览器本身默认是不允许请求访问本地文件的,就假设浏览器可以随便访问本地文件的话,像我们C盘中很多操作系统安全系统的配置文件,而黑客啥的随随便便通过一个脚本文件就可以修改或者添加一些乱七八杂的文件在我们客户端上,那我们的电脑系统肯定很容易奔溃或者入侵,所以这也是跨域中限制的【不能本机访问】;同理就是浏览器中的跨域请求,细节可以看博客;

解决方法:

这里用的是谷歌(目前似乎只有chrome浏览器可以设置本机访问跨域),且以window操作系统进行讲解

① 右键谷歌浏览器,"属性"中打开文件所在位置,进入浏览器安装文件夹

② 在文件位置栏中启动cmd命令行,输入chrome.exe,确定是否能启动浏览器。如果不能请检查自己浏览器文件的路径是否正确

③ 然后关掉chrome浏览器,通过在命令行输入chrome.exe --disable-web-security --user-data-dir || chrome.exe --args --disable-web-security --user-data-dir两种都可以试试;或者将这条指令粘贴到这条下图的目标中,注意有空格,这两种方式都是一样的,直接粘贴这种其实就相当于系统打开谷歌时执行了目标里的指令而已

最低0.47元/天 解锁文章
hjw1197052444
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-37969 Windows 本地权限提升 PoC
08-23
CVE-2022-37969 是通用日志文件系统驱动 clfs 中的越界写入漏洞,通过该漏洞,可以完成提权。 // // Understanding the CVE-2022-37969 Windows Common Log File System Driver Local Privilege Escalation.  // Authors: www.chwm.vip // #pragma warning (disable : 4005) #include <stdio.h> #include <iostream> #include <windows.h> #include <clfsw32.h> #include <ntstatus.h> #include <processthreadsapi.h> #include <tlhelp32.h> #include "ntos.h" #include "crc32.h" #pragma comment(lib, "ntdll.lib") #pragma comment(lib, "Clfsw32.lib")
关闭chrome浏览器安全策略,允许跨域请求
eshine Lau 的博客
04-03 324
本地调试项目,接口出现cors错误,如何能跨过拦截,继续调试?前端在调试代码的时候,可能会遇到后端服务暂未设置cors配置的情况,这时候如果我们想通过本地localhost域名请求绝对接口路径,那么就会触发浏览器的cors安全策略,导致请求被拦截。如果我们不想做其他改变,有什么办法可以继续调试呢?可以使用下面方式,将浏览器的安全策略关闭,就可以继续调试了。
通信与网络中的交换机err-disable故障解决方法
11-26
导致交换机接口出现err-disable的几个常见原因: 引用  1. EtherChannel misconfiguration  2. Duplex mismatch  3. BPDU port guard  4. UDLD  5. Link-flap error  6. Loopback error  7. Port security violation   1 当F EC两端配置不匹配的时候就会出现err-disable。假设Switch A把FEC模式配置为on,这时Switch A是不会发送PAgP包和相连的Switch B去协商FEC的,它假设Switch B已经配
Selenium启动Chrome时配置选项详解
09-17
主要介绍了Selenium启动Chrome时配置选项详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Chrome设置跨域访问方式--disable-web-security不生效原因,以及出现--disable-web-security,但是实际上浏览器不能跨域访问Specify SameSite
FrozenNoodle的博客
08-25 3126
Chrome设置跨域访问方式--disable-web-security不生效原因,以及出现--disable-web-security,但是实际上浏览器不能跨域访问的原因: 1、设置跨域,在chrome快捷方式右键‘属性’,‘快捷方式’,‘目标’ 路径最后边按一下空格,再添加以下代码: --args --disable-web-security --user-data-dir=D:\MyChromeDevUserData或者 --disable-web-security --user-data-di
Chrome设置--disable-web-security解决跨域问题
weixin_33887443的博客
05-10 653
这里介绍的是--disable-web-security参数。这个参数可以降低chrome浏览器的安全性,禁用同源策略,利于开发人员本地调试。 (1)新建一个chrome快捷方式,右键“属性”,“快捷方式”选项卡里选择“目标”,添加 --disable-web-security(1图) (2)新建一个chrome快捷方式,右键“属性”,“快捷方式”选项卡里选择“目标”,添加...
新版Chrome设置--disable-web-security无效 解决方法
热门推荐
苍老师背后的男人
10-22 1万+
先随便在某个目录下(比如 C盘),创建MyChromeDevUserData文件夹 选择 谷歌快捷方式,右键 - > 属性,添加以下代码即可: --args --disable-web-security --user-data-dir=C:\MyChromeDevUserData 或 --disable-web-security --user-data-dir=C:\MyChromeDevUserData 最后,双击这个谷歌快捷方式,打开的浏览器 看到地址栏下方有一行提示,即跨越成..
谷歌浏览器跨域及--disable-web-security无效解决办法
qq_50853940的博客
10-18 2054
(1)创建一个目录,例如我在C盘创建MyChromeDevUserData文件夹。(2) 在桌面选择谷歌浏览器右键 -> 属性 -> 快捷方式 -> 目标,添加。(3)打开谷歌浏览器验证,出现下图则表示修改成功。(刚刚创建的目录)(
谷歌浏览器跨域--disable-web-security无效解决办法
小鹿闻铃归
06-16 5469
问题: 网页含不同域名的iframe、Chrome不允许iframe跨域、需要禁用浏览器的同源策略来拿到里面的元素,但使用–disable-web-security --user-data-dir无效 const options = new Chrome.Options() .addArguments('--disable-web-security --user-data-dir="D:\lynn\data"') const driver = new Builder() .forBr
chrome关闭同源安全模式,一秒解决所有跨域问题
wxzs9999的博客
09-19 1951
跨域是仅仅存在浏览器端,为了安全策略而采用的一种方案。如果是仅仅是本地调试的话,我们完全可以把这个安全策略禁用掉,让所有的跨域限制都放开,可以在chrome中更加自由的翱翔!~
disable-devtool:通过f12按钮,右键单击和浏览器菜单禁用Web开发人员工具
04-27
:rocket: 仅一行禁用Web开发人员工具 | 在线试用/文件| 版本日志| 吉蒂 1.快速使用 1.1 npm参考 npm i disable-devtool import disableDevtool from 'disable-devtool' ; disableDevtool ( ) ; 1.2脚本属性配置 &...
adb-可解锁system-busybox必需可disable-verity
05-12
adb-可解锁system-busybox必需
homebridge-mi-gateway-security:适用于HomeBridge的XiaoMi Gateway安全插件
02-03
Homebridge-mi-gateway-security 适用于HomeBridge的XiaoMi Gateway安全插件。 感谢 (笔者 ), , (笔者 ),所有其他开发人员和测试人员。 注意:如果发现错误,请提交给或 。 安装 安装HomeBridge,请按照。...
Chrome-Extension-Manager:Chrome Extension Manager. Chrome插件管理
05-01
Chrome-Extension-ManagerChrome Extension Manager. Chrome插件管理。Instructions (使用说明)Click the button to control whether the extension is enabled, red means disable, green means enabled. Click the...
node-v10.22.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于JAVA的物流管理系统的源码设计与实现.zip
05-03
毕业设计-->物流管理系统的设计与实现(Java版本) 采用Struts2+hibernate+Oracle10g+Tomcat 涉及车辆管理,配送点管理,运输方式管理,订单管理,员工管理,用户管理,部门管理,权限管理,角色管理等基础管理功能。
基于VB+access实现的成绩分析统计系统(论文+源代码).zip
05-03
基于VB+access实现的成绩分析统计系统(论文+源代码) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
node-v10.14.2-linux-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
java 文件下载 strict-origin-when-cross-origin
07-22
对于 Java 文件下载时出现 "strict-origin-when-cross-origin" 错误,这通常是由于浏览器的跨域安全策略引起的。浏览器会在跨域下载请求中添加一个 Origin 头,以验证目标服务器是否允许该请求。 要解决这个问题,可以尝试以下几种方法: 1. 在服务器端设置响应头:在服务器端的响应中添加以下 HTTP 头信息: ``` Access-Control-Allow-Origin: * Access-Control-Allow-Methods: GET, POST, OPTIONS ``` 这将允许任何来源的跨域请求,并支持 GET、POST 和 OPTIONS 方法。 2. 使用代理服务器:将文件下载请求发送到一个与目标服务器同域的代理服务器,然后由代理服务器将文件传递给客户端。这种方法可以绕过浏览器的跨域限制。 3. 调整浏览器安全策略:如果是在开发环境中遇到此问题,可以尝试禁用浏览器的安全策略。对于 Chrome 浏览器,可以在启动时加上 `--disable-web-security` 参数来禁用安全策略。 注意:这些解决方法都有一定的安全风险,请在生产环境中慎重使用,并确保只允许信任的来源进行跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值