跨域问题的解决(CORS、Proxy、CSP问题)

最新推荐文章于 2024-05-30 11:27:58 发布
最新推荐文章于 2024-05-30 11:27:58 发布
阅读量343 收藏
点赞数
文章标签: vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppppsg/article/details/132148931
版权

本文主要是记录一下遇到的跨域问题,不再讲述常用的几种方法的原理,主要是记录解决实际开发中遇到的一些问题:

起初我在本地开发的时候,使用的CORS解决了跨域问题,因为本地调试过程虽然域名都是“localhost”,但是启用的端口号不一样,导致前端的数据请求出现了跨域问题,为了解决这个问题,我在服务端设置了响应头,保证了跨域问题的解决:

app.use((req, res, next) => {
  res.setHeader('Access-Control-Allow-Origin', 'http://localhost:8080');
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE');
  res.setHeader('Access-Control-Allow-Headers', 'Content-Type');
  next();
});

在我的项目正式上线后,我修改了允许通过的域名和端口号,解决了大部分资源的跨域问题,但是由于我的博文是由MD文档解析成HTML的,其中博文的图片是单独用img标签的src使用url进行图片的获取的。结果这个图片却因为CSP策略而无法加载,经过检查,我发现需要将响应标头中的:

Content-Security-Policy:default-src 'none' 

 设置为:

Content-Security-Policy: default-src 'self' 

 于是我新增了中间件用于改变请求CSP的模式:

app.use(function (req, res, next) {
  res.setHeader(
    'Content-Security-Policy', "default-src 'self'
  );

  next();
});

不过于事无补,后来我使用代理转发的策略,企图绕过CSP,于是设置了一个代理服务器的接口:

app.get('/proxy',(req,res)=>{
  const imageUrl = req.query.url
  request.get(imageUrl).pipe(res)
})

通过这种方式,确实管用,将获取到的url转发,返回一个真正的图片链接,实现了博文中的图片的加载,效果最终如下:

 

木土木土912
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
C# WebApi CORS跨域问题解决方案
08-27
本篇文章主要介绍了C# WebApi CORS跨域问题解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue axios 解决跨域问题CORS
07-08
通过设置访问代理,解决vue axios 跨域访问问题
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
跨域资源共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10.整个CORS通信过程都是浏览器自动完成不需要用户参与。对于开发者来说CORS通信与同源的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求跨源就会自动添加一些附加的头信息有时还会多出一次附加的请求,但用户不会有感觉。
CSP----Content-Security-Policy 网页安全政策(防止xss 跨域脚本恶意攻击)
qq_41709082的博客
07-09 1129
CSP----Content-Security-Policy 网页安全政策(防止xss 跨域脚本恶意攻击) 1.资源加载限制: 以下属性为限制指定 资源 的属性 default-src: 以上所有资源 都必须符合 条件 才会加载 eg: const http = require('http'); //用于创建 服务的 http模块 const fs = require('fs');...
CSPCORS
weixin_50906078的博客
04-05 4042
一、CSP 内容安全策略(CSP)是一个更高的安全层,可帮助检测和缓解各种类型的民兵攻击,例如(跨站脚本(XSS),数据注入攻击,ClickJacking,ETC等)。 **跨站点脚本(XSS)**:它是一个漏洞,允许黑客在基本网站中注入民兵代码,并且用于使客户端执行该代码以获取敏感数据,例如Cookie,会话信息和特定于站点的信息由于Web应用程序未使用足够的验证或编码,因此用户的浏览器无法检测到恶意脚本不可信。 **数据注入攻击**:数据注入攻击是一种恶意代码,注入到网络中,该恶意代码从数据库中获取所
前端 - 跨域解决方案 - 学习/实践
william_n的博客
01-09 2640
主要用于跨域访问,学习并且整理常见的跨域解决方案.
配置nginx实现反向代理解决跨域问题
HermitSun的博客
08-17 3182
通过nginx反向代理解决Ajax请求跨域问题
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
网站CSP安全策略
QUX轻博客
06-16 306
csp主要是方式xss注入(网页注入js,跨域攻击) 1.使用方法:head里面添加meta属性值为http-equiv="Content-Security-Pol...
whistle网络代理实战分享
weixin_47159518的博客
10-10 1360
前端开发的小伙伴可能有遇到过这种情况:本地运行一个http协议的h5页面,在微信打不开,微信小程序业务域名只能配置https协议。这样就会导致真机调试非常麻烦,每次都要发一个版本。(如果小伙伴有不用代理解决的方法欢迎评论区交流~)此时,网络代理就能发挥作用啦~(我目前只用过whistle这一个代理工作,其他类似工具也欢迎小伙伴评论区讨论~)
跨域资源共享(Cross-Origin Resource Sharing)
weixin_33691817的博客
02-16 99
跨域资源共享 疑问一:为什么要有跨域资源共享? 因为CSP同源策略的存在,导致AJAX无法跨域读取、写入资源,为了解决跨域分享资源的问题,提出了CORS,用来在不同域之间进行资源共享。但是,CORS仅仅适用于跨域发送数据,而且是从客户端发送到服务器端。 目标域:被跨域访问的那个域。 发送域:存储AJAX,需要访问目标域的那个域。 CORS的实现,需要目标域的服务器端设置响应的HTTP头 All...
浏览器安全机制-同源策略
weixin_44870846的博客
07-30 368
目录 同源策略 概述 同源策略的条件 跨域资源共享(CORS) HTTP头部声明 内容安全策略(CSP) 同源策略 概述 同源策略,SOP(Same Orgin Policy) 同源策略是浏览器对JavaScript进行跨域访问的安全策略,同时也是浏览器沙盒环境提供的一项制约。 概念补充: Ajax:Asynchronous JavaScript and XML ,是一种创建交互式、快速动态网页的网页开发技术,无需重新加载整个页面,只需要更新网页的部分。 什么是跨域跨域就.
HTTP CSP详解
码小余の博客
08-18 5693
HTTP CSP详解 跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。 为了防止它们,要采取很多编程措施,非常麻烦。很多人提出,能不能根本上解决问题,浏览器自动禁止外部注入恶意脚本? 这就是"网页安全政策"(Content Security Policy,缩写 CSP)的来历。本文详细介绍如何使用 CSP 防止 XSS 攻击。 一、简介 CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。 CSP
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1083
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
最新发布
山花的博客
05-30 323
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
elemnt ui 时间选择器。 当前日期往前推6个月以前的的不可选择
IT13333的博客
05-28 215
【代码】elemnt ui 时间选择器。当前日期往前推6个月以前的的不可选择。
【Vue】v-if / v-show条件渲染指令
qq_39921135的博客
05-29 393
条件判断指令,用来辅助开发者按需控制 DOM 的显示与隐藏。表达式值为 true 显示, false 隐藏。作用: 控制元素显示隐藏(简单的显示隐藏)场景:频繁切换显示隐藏的场景。
nodejs解决cors跨域问题
09-09
解决Node.js中的CORS跨域问题,可以使用以下方法: 在Node.js后台中,可以通过设置响应头来允许跨域访问。在示例代码中,可以看到使用了以下响应头的设置: - 'Access-Control-Allow-Credentials': 'true' :允许后端发送Cookie - 'Access-Control-Allow-Origin': 'http://www.domain1.com' :允许访问的域名 此外,还可以使用'Access-Control-Allow-Headers'来指定允许的请求头,以及'Access-Control-Allow-Methods'来指定允许的请求方法。 需要注意的是,虽然这样设置可以允许跨域请求,但由于后端不能跨域写cookie,所以只要在跨域接口的响应中写入一次cookie认证,后面的跨域接口都能从cookie中获取验证信息。 在Vue.js中,可以使用第三方库axios来发送跨域请求。示例代码中使用了this.$http.jsonp来发送跨域请求,其中: - 'http://www.domain2.com:8080/login' 是跨域请求的目标URL - 'jsonp: 'handleCallback' '是指定回调函数的名称 通过以上方法,在Node.js中可以解决CORS跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值