浏览器跨域访问的坑

已于 2022-07-13 17:02:40 修改
阅读量1.1k 收藏
点赞数
分类专栏: 网络 文章标签: 大数据
于 2022-07-13 11:05:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31314583/article/details/125759697
版权

 踩坑背景

        工作中要求提供一个restfull接口给外部获取信息,开开心心得编译py,捣鼓证书。

        不久后,客户大喊拉闸。

啥是跨域啊?

        简单的说就是我现在在www.a.com的域名站点下,但是我企图访问一个www.b.com的资源,这时候浏览器就称这种行为为跨域。

        跨域问题出现:XMLHttpRequest at '‘ has been blocked by CORS policy

        如何处理引用:浏览器跨域 Access-Control-Allow-Headers 问题 - 掘金

        

坑坑复现

        客户在自己的web系统前端访问了我的接口,获取了特定的数据参与逻辑。而他们说死活报错,报错相关信息是跨域问题。

        1、浏览器打开 b.test.com 域名,按 F12 进入控制台(Console), 输入如下代码然后回车回车,在网络(Network)即可查看到相应的请求结果。

var xhr = new XMLHttpRequest();
xhr.open('GET', 'https://localhost:8090/agent',true);
xhr.setRequestHeader("aaa", "application/json")
xhr.setRequestHeader("hbb", "application/json2")
xhr.send('')
xhr.onload = function(e) {
    var xhr = e.target;
    console.log(xhr.responseText);
}

跨域处理

         1、其实跨域操作在发起请求前会提前发送一个 OPTIONS 方法的请求,而该请求头和响应头内包含数据。

         2、注意除开options方法,请求数据的方法中响应头中也应带上该响应头的数据。

魔法狮子
关注
专栏目录
Android实现视频播放–腾讯浏览服务(TBS)功能
01-20
TBS视频播放   TBS视频播放器可以支持市面上几乎所有的视频格式,包括mp4, flv, avi, 3gp, webm, ts, ogv, m3u8, asf, wmv, rm, rmvb, mov, mkv等18种视频格式。同时支持硬件解码,使得内存占用,稳定性相较于系统播放器都更优。 接入TBS 1.导入jar文件和so文件    官网SDK下载地址:https://x5.tencent.com/tbs/sdk.html,示例中有jar文件和so文件,具体导入方式我上一篇文章有详细介绍(Android应用内展示office文件–腾讯浏览服务(TBS)) 2.初始化Application
E/KING_CARD: WebSettingsExtension getQProxyEnabled false
setlang的博客
11-01 4263
Android 集成了腾讯TBS服务,在使用webView组件访问网页时调用loadUrl方法 报错WebSettingsExtension getQProxyEnabled false
【已解决】远程调用 ngrok 映射地址访问出错You are about to visit talented-poorly-boar.ngrok- free.app,served by 121.xx
最新发布
小秀的博客
08-28 242
然后调用,即可正常访问
史上最全的WebSettings说明
热门推荐
KevinsCSDN的博客
08-18 1万+
setAllowContentAccess (boolean allow) 是否允许在WebView中访问内容URL(Content Url),默认允许。内容Url访问允许WebView从安装在系统中的内容提供者载入内容。 setAllowFileAccess (boolean allow) 是否允许访问文件,默认允许。注意,这里只是允许或禁止对文件系统的访问,Assets 和 resource
Android webview 接入腾讯X5内核 在华为手机上APP闪退
qq_33209777的博客
06-26 1545
最近项目需要接入腾讯TBLX5内核提升webview效率 在小米手机上测试正常,结果在华为手机测试APP出现闪退情况 报错代码 //对于刘海屏机器如果webview被遮挡会自动padding webView.getSettingsExtension().setDisplayCutoutEnable(true); 错误栈信息: java.lang.AbstractMethodError abstract method “void com.tencent.smtt.export.external...
WebView小结
JoBo的博客
12-18 602
一、介绍 一个基于webkit引擎,展示web页面的控件: a、Android4.4前:Android Webview在低版本&高版本采用了不同的webkit版本的内核; b、Android4.4后:统一用了Chrome内核 二、作用 在 Android 客户端上加载h5页面 在本地 与 h5页面实现交互 & 调用 其他:对 url 请求、页面加载、渲染、对话框 进行额外处理...
完美解决浏览器跨域的几种方法(汇总)
08-30
浏览器跨域问题是指在页面中使用js访问其他网站的数据时出现的错误,例如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时,以及hybrid app中请求数据,浏览器会提示以下错误:XMLHttpRequest cannot ...
uniapp H5浏览器跨域解决插件
04-26
chrome插件【Allow CORS: Access-Control-Allow-Origin】
chrome 浏览器跨域插件下载
04-07
1. 同源策略:这是浏览器为了安全考虑实施的一项规定,只允许来自相同协议、域名和端口的请求访问资源,防止恶意网站窃取数据。 2. CORS(Cross-Origin Resource Sharing):一种通过设置HTTP头部信息来允许跨域请求...
Javascript 跨域访问解决方案
10-30
由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、域名、端口均相同)的资源,以防止恶意脚本跨域窃取数据。然而,在实际开发中,我们有时需要进行跨域请求,例如在不同...
C#浏览器提示跨域问题解决方案
08-18
跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,特别是在使用C#语言开发Web应用程序...
android 代理请求失败,Android P http网络请求失败
weixin_29589063的博客
05-26 458
最近更新了android studio,以及到gradle和android sdk版本 ;手机Pixel 2 xl,系统Android P;网络请求okhttp3,每次网络请求总是:java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy官网文档:And...
web项目配置代理问题
develop_csdn的博客
10-14 204
由于环境命名问题,可能会导致代理路径有部分相同,这样本地服务联调的时候可能会被代理到其他环境服务,这样我们就要对代理名称进行完全匹配,防止异常发生 出错写法 proxyTable[item.prefix] = {//本行 target: item.target, secure: false, changeOrigin: true, pathRewrite: { [`^${item.prefix}`]: "", }, }; 正确写法 pr..
android WebView加载不出网页内容This request has been blocked; the content must be served over HTTPS.
jia635的专栏
04-20 7923
This request has been blocked; the content must be served over HTTPS 及其他JS无法显示问题
解决X5内核版本兼容问题
TLuffy的博客
11-17 4813
项目周四晚上上线,到周六发现有人反馈程序闪退 ,赶紧给用户打电话问用户操作流程,结果用户说只要点列表页面(属于webview页面)直接就闪退了 ,上线前新老测试机和同事手机各种测试都没问题啊,这一上线咋能闪退啊,于是就让用户录了个屏,看了下是不最新版本,发现确实是用户说的。万分惆怅啊于是各种排查代码,发视代码没问题啊。实在没办法了,想起来了腾讯大佬原来说的方法了,决定让用户重新加载一下内核试试。 debugtbs.qq.com一定要用手机打开,电脑端打不开。打开以后我让用户手动安装了一下线上内核,重启了一.
最新Android WebView Websettings设置, Android WebView加载网页布局错乱, 在Android4.4新版本之后WebSettings新增设置。
门徒07的博客
07-09 1万+
两张图片对比后,你会发现第一张加载web网页的布局乱了。原因:Android4.4(API 版本 19) 提供了一个基于 Chromium 版本的新版本 WebView,不再是webkit了。所以在对websettings的设置中我们需要多添加如下设置:WebSettings settings = webView.getSettings(); settings.setUseWideViewPort
WebView控件之WebSettings各种配置方法源码总结
xiao190128的专栏
10-29 1128
概要 WebSettings用于管理WebView状态配置,当WebView第一次被创建时,WebView包含着一个默认的配置,这些默认的配置将通过get方法返回,通过WebView中的getSettings方法获得一个WebSettings对象,如果一个WebView被销毁,在WebSettings中所有回调方法将抛出IllegalStateException异常。 1、setSup
TBS
snpmyn
09-03 871
官网 TBS(Tencent Browser Service)腾讯浏览服务。 检测 为统一处理X5内核加载问题,X5官方推检测小工具。 x5内核加载基本知识科普 查宿主及合作方X5内核版本信息 自测x5加载成否及对应解决法 加载 已加载x5内核? webview之getX5WebViewExtension()返非null表已加载x5内核 app打开网页,显000000表加载...
安卓漫漫路之WebSettings设置大全.
HighForehead的博客
01-04 3798
WebSettings用于管理WebView状态配置,当WebView第一次被创建时,WebView包含着一个默认的配置,这些默认的配置将通过get方法返回,通过WebView中的getSettings方法获得一个WebSettings对象,如果一个WebView被销毁,在WebSettings中所有回调方法将抛出IllegalStateException异常。 01. set
苹果的浏览器跨域访问cookie无效
06-13
苹果的浏览器(Safari)在默认情况下,限制了跨域访问cookie。这是因为跨站点请求伪造(CSRF)攻击通常会利用跨域请求来进行攻击。为了保护用户的隐私和安全,Safari禁用了跨域访问cookie。 如果你需要在Safari中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值