chrome不同版本出现的跨域问题及解决方案

已于 2023-10-17 15:14:23 修改
阅读量2.4k 收藏 4
点赞数 1
文章标签: host
于 2022-03-28 14:49:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jermyo/article/details/121871915
版权

chrome 94 版本开始,不允许公网页面调用局域网接口或局域网非同域名静态资源。

局域网网段:

A类网:10.0.0.0 ~ 10.255.255.255

B类网:172.16.0.0 ~ 172.31.255.255

C类网:192.168.0.0 ~ 192.168.255.255

部分 的实例机器是 11.xxx.xxx.xxx 网段,虽然是在公司内网才可以访问,但不符合规范中的局域网网段,在 chrome 浏览器中会被判定为公网。

页面调用跨域接口情况如下:

情况1:局域网中的页面访问局域网中的跨域接口,不受 chrome 94 这次更新的影响

情况2:公网中的页面访问局域网中的跨域接口,就算后端服务器允许了该网页域名跨域,也无法访问通

情况3:公网中的页面访问公网中的跨域接口,不受 chrome 94 这次更新的影响

情况4:局域网中的页面访问公网中的跨域接口,不受 chrome 94 这次更新的影响

注意:在平时配置 host 进行测试的时候,可能会出现前端域名的 host 绑的实例 ip 是 11.xxx.xxx.xxx 类型,而后端域名的 host 绑的实例 ip 是 10.xxx.xxx.xxx 类型,属于情况2,会无法调通跨域接口,解决方法如下:

方法一:后端申请公网预发域名,这样域名的 vip 是公网 ip,就形成前端公网页面访问后端公网跨域接口的情况(情况3)

方法二:后端换机器,将机器换成 11.xxx.xxx.xxx 的机器,也会形成前端公网页面访问后端公网跨域接口的情况(情况3)

方法三:前端换 10.xxx.xxx.xxx 的机器,形成前端局域网页面访问后端局域网跨域接口的情况(情况1)

方法四:将 chrome 的这个限制关闭,具体操作如下:在 chrome 地址栏中输入 chrome://flags/ ,回车访问,按 Ctrl + F,输入 Block insecure private network requests 进行搜索,找到该配置项,将其设置为 disabled

方法四:
1.在Chrome浏览器中打开网址chrome://flags/
2.107及以下版本:找到Block insecure private network requests配置,将默认配置由default改为disabled
3.108及以上版本:找到 unsafely-treat-insecure-origin-as-secure配置,输入框输入http://333.ppzh.jd.com,将默认配置由disabled改为enable
4.重启浏览器即可

在这里插入图片描述

配置 host 进行测试的时候,也可能出现前端域名的 host 绑的实例 ip 是 10.xxx.xxx.xxx 类型,而后端域名的 host 绑的实例 ip 是 11.xxx.xxx.xxx 类型,则属于情况4,不受影响。

小螃蟹er
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js关于getImageData跨域问题的解决方法
11-30
在学习h5的时候,canvas标签中getImageData()报错:security error! 具体代码如下(chrome浏览器): function createGSCanvas(img){ var canvas=document.createElement("canvas"); canvas.width=img.width; canvas.height=img.height; var ctx=canvas.getContext("2d"); ctx.drawImage(img,0,0); var c=ctx.getImageData(0,0,img.width,img.
谷歌浏览器跨域及--disable-web-security无效解决办法
qq_50853940的博客
10-18 2040
(1)创建一个目录,例如我在C盘创建MyChromeDevUserData文件夹。(2) 在桌面选择谷歌浏览器右键 -> 属性 -> 快捷方式 -> 目标,添加。(3)打开谷歌浏览器验证,出现下图则表示修改成功。(刚刚创建的目录)(
解决新版本chrome浏览器跨域请求拦截,前端入门你值得拥有
最新发布
m0_61408947的博客
03-20 270
2.在属性页面中的目标输入框里加上【这里的空格不要忘了】 --disable-web-security --user-data-dir=C:\MyChromeDevUserData,–user-data-dir的值就是刚才新建的目录。3.点击应用和确定后关闭属性页面,并打开chrome浏览。
有关Ajax跨域问题的两种解决方法
12-11
概述 Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load http://192.168.2.12:8001/oss/api/version/check. No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:8000’ is therefor
前端请求跨域,原来是谷歌浏览器的限制
辉生活-记录程序生活的点滴。
11-01 921
前端请求跨域,原来是谷歌浏览器的限制
前端笔记 ---- Chrome 浏览器不能跨域访问解决方案
止于至善
04-13 3381
谷歌浏览器跨域--disable-web-security无效解决办法
chorm浏览器的跨域插件
11-15
由于Web 端的远程加载受到浏览器的 CORS 跨域策略限制,如果对方服务器禁止跨域访问,那么会加载失败,而且在 WebGL 渲染模式下,即便对方服务器允许 http 请求成功之后也无法渲染,这是 WebGL 的安全策略的限制 解决跨域问题:使用chorm浏览器的跨域插件 ---------------------------------------------------------- 下载后直接解压安装就行, 如果安装不上可以关闭chorm浏览器,重启该应用,点击右上角设置=>更多工具=>扩展程序,打开开发者模式,然后将解压后的插件直接拖在浏览器的空白区域就安装完成了
解决谷歌浏览器最新chrome94版本CORS跨域问题(海康视频插件无法播放的问题)
BabyFace゛‐尐蔡。的博客
10-18 1万+
最新项目遇到很多反馈视频无法播放的问题,debug了很多次,最终确定是由于谷歌浏览器会自动强制更新到94最新版本,该版本的一下配置被默认关闭了,导致插件无法正常启动。 以下解决方法转载自:解决谷歌浏览器最新chrome94版本CORS跨域问题 - 知乎 CORS跨域问题: 升级谷歌浏览器最新chrome94版本后,提示Access to XMLHttpRequest at 'http://localhost:xxxx/api' from origin 'http://xxx.xxx.com:xxxx'
谷歌浏览器最新chrome94版本CORS跨域问题
无名大白
12-21 525
搜索 Block insecure private network requests。提示Access to XMLHttpRequest at '修改为 Disabled 后点 Relaunch 问题解决。打开浏览器,进入chrome://flags/
谷歌浏览器新版本跨域问题的解决
weixin_44463883的博客
02-25 869
新建一个文件夹,例如C:/ChromeDevSession,然后直接创建chrome浏览器的快捷方式,在属性中找到目标,在…chrome.exe后面加上下面的代码,文件夹地址自行替换。 --args --disable-web-security --user-data-dir="C:/ChromeDevSession" ...
解决谷歌浏览器最新chrome94版本CORS跨域问题
qq_27101653的博客
10-15 1万+
CORS跨域问题: 升级谷歌浏览器最新chrome94版本后,提示Access to XMLHttpRequest at 'http://localhost:xxxx/api' from origin 'http://xxx.xxx.com:xxxx' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `l
关于谷歌Chrom 80版本升级后,跨域Samesite必须有值影响跨域项目的解决
01-09
近日,被Chrom浏览器折磨废了~幸亏公司有各路大神。 问题来源: 对于开发小白来说,这都说的是什么玩意,完全不懂!没关系,我也不懂。 解决方案:首先确定你自己项目的WEB服务器 1、Apache解决方案 首先你需要在httpd.conf文件中开启mod_header模块  LoadModule headers_module modules/mod_headers.so 你打开它以后并不能生效,所以我们还要重写Set-Cookie的头信息,其他的方法我们已经尝试并不可行,目前只有这一种方法可行 Header always edit Set-Cookie path=/ path=
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
关于Iframe如何跨域访问Cookie和Session的解决方法
01-20
最近做登录系统的整合,其中遇到的一个最关键的问题为在一个统一的后台里需要无障碍的访问另外一个系统后台,这个系统是第三方提供的一个加过密的系统,后台自动登录接口是自己分析出来的,没有单独提供,当从统一...
谷歌(Chrome)浏览器的设置跨域
weixin_44784401的博客
06-08 6520
谷歌(Chrome)浏览器的设置跨域
chrome插件开发时跨域问题解决方案
Oliver尹的博客
10-20 9412
chrome插件开发时遇到了这么个问题,网页存在一个跨域的请求,在正常的运行web界面时是使用jsonp开发实现的,当打包成chrome插件后,安装进浏览器这个跨域请求竟然他瞄的报错了…
解决Chrome浏览器跨域问题
weixin_42342065的博客
09-18 1938
前言: 在调试接口的时候经常会遇到接口跨域的问题,解决接口跨域问题的方法有很多种,比如proxy代理,浏览器直接修改属性,可能对于我们来说最方便的就是直接修改chrome浏览器属性,具体步骤分为如下两步: 步骤: 1.Chrome浏览器右击选择属性—>在目标位置的…chrome.exe" 后面加上 –disable-web-security --user-data-dir=D:\MyChromeDevUserData这段配置—>点击确认 2.在D盘的根目录下面新建MyChromeDevUserD
Chrome浏览器http访问跨越问题与解决方法
深之JohnChen的专栏
01-13 8559
chrome跨越处理
谷歌浏览器跨域最全解决方案
热门推荐
孙不坚1208
08-30 1万+
之前,我写过一篇文章《前后端分离开发跨域问题总结》主要是通过修改前后端代码(写一些跨域配置)去解决跨域问题,本篇介绍另外一种方式,无需修改代码,也可以在开发中的进行前后端调试。
chrome浏览器108版本以上跨域问题
09-17
Chrome浏览器从版本108开始,对于跨域问题做出了一些改变。在此之前,浏览器是严格限制跨域请求的,但是自从Chrome 108版本之后,浏览器默认支持通过一些新的方法来解决跨域问题。 首先,Chrome 108引入了新的CORS(跨域资源共享)规范,它通过在服务器的响应头中添加一些额外的字段来指示浏览器是否允许跨域请求。如果服务器返回的响应中包含了'Access-Control-Allow-Origin'字段且值为请求的域名,则浏览器将允许该跨域请求。这样,网页开发者可以通过在服务器端设置正确的响应头来解决跨域问题。 其次,Chrome 108还引入了一种新的跨域请求方式,即Fetch API。Fetch API是一种用于代替传统的XMLHttpRequest对象的新的网络请求API,它默认支持跨域请求,并且提供了一系列的方法和选项来处理跨域问题。通过使用Fetch API,网页开发者可以更灵活地发送和处理跨域请求。 此外,Chrome 108还提供了一些其他的跨域解决方案。例如,开发者可以在服务器端设置CORS策略,通过细粒度的配置来控制哪些域名可以进行跨域请求。另外,Chrome 108也支持通过在请求中添加'Access-Control-Allow-Credentials'字段来允许跨域请求携带认证信息。 综上所述,Chrome浏览器108版本以上对跨域问题做出了一些改进和优化。通过使用CORS规范、Fetch API以及其他解决方案,网页开发者可以更轻松地处理跨域请求,并提供更好的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值