chrome浏览器解决 跨域调试问题

最新推荐文章于 2025-03-20 15:19:41 发布
最新推荐文章于 2025-03-20 15:19:41 发布
阅读量5k 收藏 4
点赞数
分类专栏: uni-app 文章标签: 跨域

1、关闭chrome浏览器(全部)
我们可以通过使用chrome命令行启动参数来改变chrome浏览器的设置,具体的启动参数说明参考这篇介绍。https://code.google.com/p/xiaody/wiki/ChromiumCommandLineSwitches

这里介绍的是–disable-web-security参数。这个参数可以降低chrome浏览器的安全性,禁用同源策略,利于开发人员本地调试。

2、找到桌面chrome浏览器图标,右键“属性” 如图:
在这里插入图片描述

3、在目标最后添加 :

–disable-web-security --user-data-dir  
前边有空格, 在 ‘–’ 前

“C:\Program Files (x86)\Google\Chrome\Application
\chrome.exe” --disable-web-security --user-data-dir

4、确定 ,重新打开浏览器,这时会出现:

在这里插入图片描述

这时就可以跨域访问了,如果涉及到cookie传递那就继续往下看。。。。。。。

==============================================================================================================
实际中,情况是多变的,比如服务器与前端 cookie传输

   理论上:

$.ajax({
headers: {‘Cookie’ : document.cookie },
url: “sub.domain.com”,
success: function(){}
})
通过修改请求头是可以传递cookie等信息的。但是w3c的标准写的很清楚,cookie,connection和content-length等是不安全的字段,
容易导致多种的request smuggling攻击,不允许编程设置。这些字段浏览器会自动帮你设置,
如果设置就会报出错误:“Refused to set unsafe header “Content-Length”。
通过修改请求头是可以传递cookie等信息的。但是w3c的标准写的很清楚,cookie,connection和content-length等是不安全的字段,
容易导致多种的request smuggling攻击,不允许编程设置。这些字段浏览器会自动帮你设置,
如果设置就会报出错误:“Refused to set unsafe header “Content-Length”。

==================================================================================================

了解这些后,跨域的同时,如何把cookie传递过去那 ?

1、在本地找到

C:\Windows\System32\drivers\etc\host 文件打开

在这里插入图片描述

指定域名映射到本地,这个域名可以任意,后边子域名要跟实际一致。

在setcookie时,会set指定域名下,

document.cookie = “pn=miao-test;path=/;domain=miao.cn”;

本地可以是apache 或是 nginx服务都可以,配置默认项目启动路径后,启动apache:

测试地址:

在这里插入图片描述

转自 :https://www.cnblogs.com/congxueda/p/7053814.html
注:我只试了第一个改法,uni-app暂时解决了本地跨域请求

hbuilder运行项目使用chrome浏览器调试问题
m0_61461473的博客
03-21 2562
hbuilder运行项目使用chrome浏览器调试问题
谷歌浏览器错误解决:The request client is not a secure context..
zzppff的博客
12-31 1572
解决Chrome问题
谷歌浏览器设置实现‌的两种方法
最新发布
2409_88588975的博客
03-20 1014
浏览器
谷歌新版本错误深度剖析与解决:request client is not a secure context and the resource is in more-private address
Flywithdawn的博客
12-09 2万+
request client is not a secure context and the resource is in more-private address解决方案 preflight预检请求options请求解决方案 详细分析谷歌专用网络错误导致的问题的原因以及给出相关解决方案
解决升级Chrome浏览器之后出现错误:Access to xxx has been blocked by CORS policy: XXXX
字节卷动
08-03 2516
近日,官方发布远程代码执行漏洞()通告;同时根据安全厂商安全通报,该漏洞已经被恶意利用。该漏洞为(网络实时通信)组件中存在基于堆的缓冲区溢出漏洞,成功利用此漏洞可导致程序崩溃甚至任意代码执行。鉴于此漏洞影响较大,Google Chrome 远程代码执行漏洞该漏洞是由于Google Chrome WebRTC(网络实时通信)组件中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞,构造恶意数据执行缓冲区溢出攻击,并执行远程代码。当前官方已发布最新版本,建议受影响的用户。......
Chrome启动本地项目报cros错误
dongnihao的博客
01-31 3345
也就是默认禁止请求,所以在访问一些没有符合最新标准的老网站时,可能会发现出现如图所示的CORS请求错误,从而导致不能正确打开该网站。3、在目标输入框尾部加上 --disable-web-security --user-data-dir=C:\MyChromeDevUserData。将Default改成Disabled,此时浏览器会提示你重启,点击重启按钮即可。若果重启浏览器不成功,重启电脑一下。在高版本的Chrome下,浏览器默认是开启Block insecure。
关于ChromeThe request client is not a secure xxx相关提示的解决
m0_67391401的博客
03-06 489
关于ChromeThe request client is not a secure xxx相关提示的解决 近期Chrome浏览器 不知哪个版本升级后 原来功能好用突然报been blocked by CORS policy: The request client is not a secure context and xxxx 找了资料后得到解决方案: 近期Chrome浏览器 不知哪个版本升级后 原来功能好用突然报been blocked by CORS policy: The r
chrome浏览器插件
10-10
对于chrome浏览器插件来说,它主要针对的是开发和测试阶段,帮助开发者快速定位和解决问题。一旦确认代码和配置无误,就应该采取其他正式的CORS策略,比如在服务器端设置正确的CORS头部,允许特定的源访问资源。...
chrome 浏览器插件下载
04-07
"chrome 浏览器插件下载"这个主题正是针对这一问题,提供了能够帮助开发者解决问题的工具。 Moesif Origin .crx 是一个Chrome浏览器的扩展插件,它主要用于调试和分析API请求,尤其是处理问题时非常...
Chrome插件解决调试问题的教程
插件可以修改浏览器行为或请求头信息,例如强制允许请求,从而为开发者提供一个临时的调试环境,以便快速定位和解决问题。 ### 知识点五:插件文件命名解析 文件名“Allow-Control-Allow-Origin_1_0_3_0.crx...
chrome谷歌版CORS Unblock插件,0.3.6版,用于chrome浏览器CORS之后,能够正常响应
02-10
标题与描述提及的是"chrome谷歌版CORS Unblock插件",版本为0.3.6,这款插件是专为解决Chrome浏览器在处理资源共享(CORS)时遇到的问题而设计的。CORS(Cross-Origin Resource Sharing)是一项重要的Web安全...
chrome】发起请求
qfzhangwei的专栏
07-13 475
command+option+J //chrome mac console 运行代码: var invocation = new XMLHttpRequest(); var url = 'https://xxx.com/api/www/v1?habid=1573864&source=2'; function callOtherDomain() { if(invocation...
Chrome 问题CORS 分析
何浩翔的博客
03-14 2612
Chrome 问题 CORS 分析
chrome浏览器解决请求三种方案
热门推荐
Fonlin的博客
08-12 4万+
chrome浏览器地址栏输入chrome://flags并回车 在搜索栏中输入SameSite by default cookies搜索,并禁用如图中的两项设置 ,改为Disabled即可 点击右下键ReLaunch重启浏览器即可
前端设置Cookie请求头报错 Refused to set unsafe header “Cookie“
weixin_56530078的博客
09-11 3144
前端设置Cookie请求头报错 Refused to set unsafe header "Cookie"
axios Refused to set unsafe header has been blocked by CORS policy
未金涛的博客
11-23 7064
前言 事情是这样的,我准备复制一个资源下载类的网站。第一步肯定是爬取目标网站的资源了。我在用python写爬虫的时候,当我提取完网页中的基础数据之后。就发现,目标网站后面大部分的数据都是通过有规律的aip返回的json数据源。这个时候作为一个白飘党,我就在想能不能直接白嫖对面的api,直接拿来用呢?然后,在前端遇到了些问题,我感觉以我现在的技术水准无法解决。 前端axios请求示例 axios({ method: "post", // url: "https://msdn
Vue使用proxy提示 “Refused to set unsafe header “Referer“”
前端小白-Mr鹏帅
03-05 1万+
在调用另一个源节点接口的时候,报错提示“Refused to set unsafe header "Referer" 报错信息 经过查询发现是因为浏览器拒绝人为设置伪装的referer 正巧不巧,在用vue的proxy来进行处理,由此记录一下用法。 这是在调用axios的方法 method:'post', url:"/api/v1/home/page", headers:{ 'Content-Type':'application/x-www-form-ur
前端:常用点,记不到(1)
natiaolu的博客
06-02 3843
1、this.$router.back(); //返回上一级 2、父组件可以使用 props 把数据传给子组件。 3、子组件可以使用 $emit 触发父组件的自定义事件。 Moment (超常用,时间转换) 1、将时间转换为时间戳(每次这么简单,我为啥记不住) moment(start_time).valueOf() / 1000 2、只有时间可以转换为moment对象(反显在组件上面) [moment(start_time), moment(end_time)] [moment( 2019-12-
——vue中的axios.post使用json数据传输,出现请求头字段内容类型是不被允许的情况的解决方案
果果的博客
01-01 3万+
如何解决出现AXIOS的Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response. 问题描述: 由于restful接口需要在头部header传递两个字段: Content-Type: application/json Access-Token: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值