Vue使用proxy提示 “Refused to set unsafe header “Referer“”

最新推荐文章于 2024-05-13 11:09:07 发布
最新推荐文章于 2024-05-13 11:09:07 发布
阅读量1.2w 收藏 10
点赞数 7
文章标签: vue.js javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sshuai131400/article/details/123301808
版权

在调用另一个源节点接口的时候,报错提示
“Refused to set unsafe header "Referer"

报错信息

经过查询发现是因为浏览器拒绝人为设置伪装的referer
正巧不巧,在用vue的proxy来进行跨域处理,由此记录一下用法。

  1. 这是在调用axios的方法
method:'post',
    url:"/api/v1/home/page",
    headers:{
        'Content-Type':'application/x-www-form-urlencoded',
        'Referer':'https://xxxxx.com'
    }

显然这样子浏览器处于安全考虑是不允许发送出去的

  1. 这里是vue-config.js文件的配置
module.exports = {
    publicPath: './',  
    lintOnSave: true,
    devServer:{
        proxy:{
            "/api":{                        //设置跨域变量代号
                target:"xxxx.com/",         //你想要代理的目标源链接
                changeOrigin:true,          //开启代理
                pathRewrite:{               //设置二级
                    "^/api": "/",           
                    "^/api2": "/body"
                },
                headers:{//重点在这里,添加配置项 headers 就可以了
                    'Referer':'https://xxxx.com'
                }
            }
        }
    }
}

3.最后成功地拿到了数据

 

前端践行者-Mr鹏帅
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
axios Refused to set unsafe header has been blocked by CORS policy
未金涛的博客
11-23 6628
前言 事情是这样的,我准备复制一个资源下载类的网站。第一步肯定是爬取目标网站的资源了。我在用python写爬虫的时候,当我提取完网页中的基础数据之后。就发现,目标网站后面大部分的数据都是通过有规律的aip返回的json数据源。这个时候作为一个白飘党,我就在想能不能直接白嫖对面的api,直接拿来用呢?然后,在前端遇到了些问题,我感觉以我现在的技术水准无法解决。 前端axios请求示例 axios({ method: "post", // url: "https://msdn
Vue axios 跨域请求无法带上cookie的解决
11-19
我本地使用dev配置开发的时候 请求可以带上cookie信息 打包出来部署在服务器上 请求就没带上cookie信息。 然后自己慢慢排查,联合后端同事,排查这个cookie问题,前端也配置了 axios.defaults.withCredentials = ...
安全基础第二天:http的header和referrer
weixin_62870380的博客
02-28 1万+
form表单、iframe、referrer、防盗链以及其图片绕过、burpsite抓包的请求头部详解、cookie和session的关系、同源和跨域。
vue.config.js中配置proxy代理https
黄彪博客
12-04 6006
一、参考 https://www.cnblogs.com/roland-sky/p/12916645.html vue.config.js 配置 devServer: { // 如果改动node_modules内的代码, 不会触发热重载, 则取消下面的注释 // watchOptions: { // ignored: [] // }, proxy: { '^/api/': { target: 'http://localhost:8060', cha
下载文件名称乱码或变成了随机码
最新发布
点点滴滴
05-13 296
原因: 出现了跨域,当跨域的时候Content-Dispostion 是不被读取的,之后授权了才可以,所以要在nginx 上授权。查看console: Refused to get unsafe header "content-disposition"如图 后端是有正常返回附件名称的,浏览器开发工具中也正常显示了这个数据,但是下载下来的文件名称确实一堆随机码.现象,后端传递到前端的fileName不能被识别,下载文件的名称变成了随机字符串。在nginx上授权之后,问题解决.其实这个问题的原因是因为跨域。
Referer的理解及防盗链
weixin_64311421的博客
01-09 6369
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
xhr Error: Refused to set unsafe headerReferer“ - 在 axios 中试图修改 Headers 的 Referer
x_chengqq
05-12 2913
浏览器拒绝人为设置伪装的Headers Referer
Refused to set unsafe header "Date"
绯浅yousa的笔记
03-08 6229
w3c规定,当请求的header匹配以下不安全字符时,将被终止 Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 Content-Transfer-Encoding Date Expect Host Keep-Alive Referer TE Tr...
Refused to set unsafe header "Connection"
dgew0587的博客
10-08 5353
参考 http://stackoverflow.com/questions/7210507/ajax-post-error-refused-to-set-unsafe-header-connection 使用ajax时,chrome报出异常:Refused to set unsafe header "Connection"。 xmlHttp.setRequestHeade...
前端设置Cookie请求头报错 Refused to set unsafe header “Cookie“
u011200562的博客
07-03 9070
w3c规定,当请求的header匹配以下不安全字符时,将被终止 Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 Content-Transfer-Encoding Date Expect Host Keep-Alive Referer TE Trailer Transfer-Encoding Upgrade User-Agent Via
vue proxy 的优势与使用场景实现
10-15
- **数据绑定**:在 Vue 组件中,使用 `proxy` 可以实现更灵活的数据绑定,尤其是对于动态添加或删除属性的情况。 - **API 拦截**:在库或工具中,`proxy` 可用于拦截 API 调用,进行日志记录、性能分析或异常处理...
Vue使用Proxy监听所有接口状态的方法实现
10-16
主要介绍了Vue使用Proxy监听所有接口状态的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解决vue使用proxy配置不同端口和ip接口问题
10-16
主要介绍了解决vue使用proxy配置不同端口和ip接口问题 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
vue使用Proxy实现双向绑定的方法示例
10-17
主要介绍了vue使用Proxy实现双向绑定的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Refused to set unsafe header "cookie"
热门推荐
ryy的博客
03-27 4万+
记 web端微信登陆之后,保存登录状态的问题: 发送给后台的后续请求在head添加 header: { "content-type": "application/x-www-form-urlencoded", 'Authorization': session_id }, 但是报错 Refused to set unsafe header “cookie” 原因是w3c中不允许手动设置...
Refused to set unsafe header “cookie“
amemd的博客
01-04 5522
1.把Cookie改成Authorization,让后端从Authorization中拿到相关登录信息;但是报错 Refused to set unsafe header “cookie”2.前端来做登录,每次发送openid给后台,后端来保持登录状态。原因是w3c中不允许手动设置cookie。发送给后台的后续请求在head添加。
设置Cookie请求头报错(Refused to set unsafe header "Cookie")
初心 - 杨瑞超个人博客
05-08 3万+
初心-杨瑞超个人博客诚邀您加入qq群(IT-程序猿-技术交流群): 757345416丨(IT-程序猿-技术交流2群): 936929828 w3c规定,当请求的header匹配以下不安全字符时,将被终止,具体参考如下: Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 C...
EasyGBS客户调用token出现refuse to set unsafe header “cookie”报错是什么原因?
EasyGBS的博客
08-31 692
TSINGSEE青犀视频对目前现有的云边端架构产品进行了token认证机制的修改,由于新版这个机制的更改,所以我们的集成调用的方式也发生了改变。在部分EasyGBS用户使用中,客户调用token会出现refuse to set unsafe header “cookie”的问题,调用token失败,不能登录。 原本的机制中,token是写进cookie里面,每次就调用浏览器缓存就可以实现登录了,这种方式之前是可以正常调用的,但是新版谷歌浏览器无法跨域携带cookie了,因此此处调用会出现报错情况。
出现这个以下报错Refused to set unsafe header "User-Agent"怎么解决
06-08
这个报错是因为浏览器禁止设置某些Header,包括User-Agent。为了解决这个问题,我们可以使用axios的`headers.common`属性来设置全局的请求头,而不是设置`headers`属性的某个特定值。 具体步骤如下: 1. 在main.js中引入axios: ```javascript import axios from 'axios' Vue.prototype.$http = axios ``` 2. 在main.js中设置全局请求头: ```javascript axios.defaults.headers.common['User-Agent'] = 'your user agent' ``` 其中,`your user agent`是你想要设置的User-Agent参数值。 这样,每次请求都会带上设置的User-Agent参数值,而不会再出现Refused to set unsafe header "User-Agent"的错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

前端践行者-Mr鹏帅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值