flutter开发web应用网络请求后台失败--记录遇到的跨源资源共享问题

于 2024-01-19 23:14:44 发布
阅读量516 收藏 6
点赞数 9
文章标签: 前端 flutter 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63629756/article/details/135708547
版权
本文探讨了在Flutter开发web应用中遇到的跨源请求问题,解释了CORS的概念,浏览器的安全限制,以及如何通过设置Origin和Access-Control-Allow-Origin解决。还讨论了CORS背后的安全意义和为何旧技术如JSP不需要此类处理。
摘要由CSDN通过智能技术生成

前因

愉快开发flutter的web应用,发现网络请求后台一直请求不通啊,百思不得其解后偶然遇到了跨源资源共享(CORS)这一名词,才发现了问题关键所在。

什么是跨源资源共享

引用跨源资源共享(CORS) - HTTP | MDN (mozilla.org)的专业分析,只列出关键点:

运行在 https://domain-a.com 的 JavaScript 代码使用 XMLHttpRequest 来发起一个到 https://domain-b.com/data.json 的请求--->

出于安全性,浏览器限制脚本内发起的跨源 HTTP 请求

例如,XMLHttpRequest 和 Fetch API 遵循同源策略。这意味着使用这些 API 的 Web 应用程序只能从加载应用程序的同一个域请求 HTTP 资源,除非响应报文包含了正确 CORS 响应头

----------------通俗一点讲即为

游览器本来是localhost的一个web,因为跨源资源共享限制,被禁止向后台(也就是某某ip的那个域)进行网络请求了

解决方式

还是引用mdn的图

发送端在请求报文增加如下字段表明自己的域

Origin: https://foo.example

后台返回的http响应报文增加如下字段表明自己的资源可以被任意外源访问

Access-Control-Allow-Origin: *

实际上,flutter开发web不需要也不能手动设置Origin字段,后台正确设置响应头字段即可

事实上,后台的相关字段不仅可以设置为*,也可以设置单个与多个域名

额外补充

为什么要有这个机制?

  1. 保护用户数据:同源策略确保了一个源(例如一个网站)的脚本不能访问另一个源的文档属性或者其他资源。这种隔离帮助保护用户数据免受恶意网站的访问。

  2. 防止跨站点攻击:例如,跨站点脚本攻击(XSS)和跨站点请求伪造(CSRF)。通过限制脚本只能与同一源的资源进行交互,减少了这类攻击的风险。

  3. 数据隔离:同源策略确保了不同网站的数据不会相互干扰,从而提供了一种数据隔离机制。

为什么JSP不需要这么折腾?(鞭尸旧技术)

因为Tomcat等服务器,和“页面”是“本地”一起运行的

夏目艾拉
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Flutter Web CORS问题
曾梦想仗剑走天涯
12-13 665
Flutter Web CORS问题
Flutter 自带图片组件加载https图片无法显示,受限证书问题的处理办法
倚栏静望的博客
02-08 3450
由于加载部分https的图片Flutter自带组件如:Image.network、NetworkImage等会失败,因此需要对此类图片进行单独处理。 新建一个工具类:NetworkImageSSL import 'dart:async'; import 'dart:io'; import 'dart:typed_data'; import 'dart:ui' as ui show instantiateImageCodec, Codec; import 'package:flutter/foundatio
Flutter Web CORS解决方案2-代理转发协议
曾梦想仗剑走天涯
12-13 1803
本文介绍第二种解决FlutterWeb CORS问题的方案:通过启动本地shelf_proxy服务代理协议cgi请求
Flutter Web CORS解决方案1-禁用浏览器安全策略
曾梦想仗剑走天涯
12-13 2442
本文介绍第一种解决FlutterWeb CORS问题的方案:修改Chrome浏览器安全策略或修改flutter web启动chrome代码。
Flutter Web CORS解决方案3-反向代理
曾梦想仗剑走天涯
12-13 1590
本文介绍第三种解决FlutterWeb CORS问题的方案:基于 Nginx 的反向代理服务。
Flutter 实战开发-网络请求demo
09-19
Flutter实战开发中,网络请求是必不可少的一部分,它允许应用获取远程数据,如API接口返回的JSON数据,实现数据的动态加载和更新。本篇内容将深入探讨Flutter中的网络请求,以及如何通过实际示例来实现一个简单的...
flutter-web-demo:by由Flutter和Dart支持的自适应Web应用程序
02-03
8. **项目结构**:`flutter-web-demo-master`可能包含以下文件和目录: - `lib`:存放主要的源代码,包括Dart文件。 - `web`:Web应用的入口点,可能包含HTML、CSS和JavaScript文件,以及`index.html`启动文件。 ...
Flutter 移动应用开发实战课程-视频教程网盘链接提取码下载.txt
11-03
Flutter移动应用开发实战课程是一个实用性强的课程,旨在教授学员如何使用Flutter框架开发高质量的移动应用。课程涵盖了Flutter的基础知识和核心概念,并通过实际项目实践帮助学员掌握Flutter开发技巧和最佳实践。...
isar:适用于FlutterWeb应用程序的超快速跨平台数据库
02-05
:chart_increasing: 从数百条记录到数万条记录的高度可扩展性 :smiling_face_with_sunglasses: 懒加载。 仅在需要时加载数据 :magnifying_glass_tilted_right: 全文搜索。 使搜索变得快速而有趣 :mobile_phone: ...
codelab-friendlyeats-flutterFlutterFire Firestore代码实验室。 使用Flutter开发跨平台餐厅推荐应用程序
02-05
FlutterFire Codelab:友好共进 Firestore代码实验室的“ Friendly Eats”跨平台Flutter端口。 这是FlutterFire Friendly Eats代码实验室的源代码。 它包括所需代码的开始和结束版本。
Flutter for Web 解决跨域问题支持浏览器本地运行以及打包部署到Web服务端
热门推荐
zhiming的专栏
12-10 1万+
在已有的Flutter项目上运行Web支持 Flutter for Web 静态页面run起来基本没啥问题,但是加上接口调数据的时候,却遇到了浏览器跨域问题。 跨域问题1:CROS 解决方案: 有三种解决方案: A、安装浏览器拓展插件moesif-orign-cors-changer(简单配置几个数据) B、配置Nginx(配置太多了)、 C、使用shelf_proxy插件 我选的C方案 1.在项目的 pubspec.yaml 中添加这样的一行: dependencies: shelf_proxy:
Flutter--解决web网络请求失败问题
weixin_41735943的博客
02-16 2221
主要是跨域问题引起的 1. 删除 flutter\bin\cache\flutter_tools.stamp 2. 打开flutter\packages\flutter_tools\lib\src\web\chrome.dart. 3. 在'--disable-extensions'下方添加'--disable-web-security'
异常 java.net.UnknownServiceException: CLEARTEXT communication to *** not permitted by net
森森先生的博客
09-13 424
这是请求不允许明文
Flutter Web本地测试跨域问题
最新发布
qq_45186002的博客
11-10 520
Flutter Web 跨域测试
flutter for web 解决请求地址跨域问题
weixin_46642112的博客
04-23 1014
编译时 build web 后面加release --web-renderer html RUN flutter build web --release --web-renderer html 发布解决浏览器缓存问题 RUN flutter build web --release --web-renderer html && version=(date+(date +%s) && sed -i "s/main.dart.js/main.dart.js?v=(date+vers
Flutter_web网络图片Cors跨域访问,Net.Core API配置解决方法
qq_34154238的博客
04-16 2832
Flutter_web网络图片跨域访问,Net.Core API配置静态文件跨域解决方法
Flutter for web 跨域请求解决方案
xfnbing的专栏
06-08 3269
这里使用nodejs服务器实现跨域,原理是flutter代码直接跑到nodejs代理服务器上,这样不用内部局域网跨域,然后通过代理对应用请求进行转发。 nodejs代码: let http = require('http') let fs = require('fs') let conifg = require('./proxy-conf') let app = http.createServer ( function(request,response){ let url = requ
flutter for web 带cookie的网络请求跨域问题处理
xxx_19942的博客
09-01 2151
学习flutter 已经有一段时间了,然后今年三月份flutter 2.0正式的支持之后,一直想尝试flutter web,但是奈何没有时间,最近正好有时间了,于是把自己的一个移动端项目改了改之后,打算编译运行成web项目。本来前面都还算比较顺利的,就是改了一些以前移动端的特有的一些功能之外,没有什么特别的改动,有问题看着报错都可以自行解决的。 当一切准备就绪项目跑起来之后,因为有调用服务器接口,然后本地run就出现了跨域问题。然后因为自己一直没有接触过前端,所以只是知道有跨域这么一说,但是没有了解过,因
Flutter web端 跨域问题处理
it_xiaozhi的博客
06-18 3558
最近开始打包web端项目,遇到Flutter dio XMLHttpRequest error ,dio请求文本跨域的问题。 跨域问题对于做过前端的基本还是很简单,有各种方式去解决接口的跨域问题,针对没有前段经验的Flutter开发,可选择的方案就相对没有那么多了。一下列出我的解决方案以供分享(2021.06.18) 1.找到Flutter SDK目录下的chrome.dart 文件 然后’–disable-translate’下面位置添加 ‘–disable-web-security’,如下图 2.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏目艾拉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值