缓存竟也能导致跨域问题!

最新推荐文章于 2023-12-27 20:59:28 发布
最新推荐文章于 2023-12-27 20:59:28 发布
阅读量1.6k 收藏 5
点赞数 2
分类专栏: java 文章标签: 缓存 跨域
原文链接:https://www.yuque.com/zhanghaofei/blog/xrpz9p
版权

业务背景

由于页面设计需要,页面展示图片,并可点击下载按钮进行下载(需要前端打包多个图片,所以需要使用ajax请求图片获得二进制内容,不能直接使用img或a进行下载),如图:

image.png

问题现象

图片存储再阿里云OSS,阿里云OSS的CORS设置的跨域并没有问题:

 

1access-control-allow-methods: GET, POST, PUT, DELETE, HEAD
2access-control-allow-origin: *
3access-control-max-age: 600

 

打开页面图片能正常显示,但是下载(ajax请求图片)会因为跨域报错:

Access to XMLHttpRequest at '' from origin 'http://192.168.13.133:8888' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

image.png

  1. 同页面其他外站图片链接就可以正常使用,只有自己OSS的图片有问题
  2. 多次尝试发现network控制台禁用缓存情况下是没有问题的
  3. 禁用缓存下载图片后,再启用缓存,此时下载又没有问题了
  4. 即使强制刷新也仍然下载不了,network显示读取自本地缓存

基本可以猜测是缓存或者使用CDN的问题。而此时阿里工单也回复了:

image.png

描述情况基本一样

 

原因分析

什么是跨域及CORS配置此处不再详述

  1. 图片存储使用的阿里云OSS,提供默认的域名可以访问图片,只需要OSS设置跨域配置即可
  2. 使用了CDN,而CDN也同样需要跨域配置(没有配置)
  3. 页面直接img显示的图片,而img并不会触发跨域,所以当页面打开后img会请求到CDN的图片并缓存到本地,而缓存不带CORS配置,然后ajax请求直接访问本地图片,触发了同源限制,导致跨域报错

解决方法

  1. 直接使用默认的非CDN地址下载,url = url.replace('file.xxx.com', 'xxx.oss-cn-beijing.aliyuncs.com')替换域名等方式
  2. 防止使用缓存,ajax请求图片是加上随机参数,url = url + '?s=' + Math.random().toString()
  3. 配置CDN的CORS,使其直接返回跨域配置
心雨先生
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax跨域问题!
08-27
ajax 跨域问题!详细的说明了相应的用法!
GeoServer跨域问题.zip
10-21
GeoServer跨域问题 jetty-servlets-9.4.44.v20210927.jar jetty-util-9.4.44.v20210927.jar
如何判定API接口是否支持跨域访问
zhishidi的博客
08-03 4616
1.背景 同一个h5页面需要访问多个不同的域名下的地址 2.判定方式 方式一: 在浏览器控制台执行如下代码: var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://XXXX.XXX.com/api/order/query'); // 测试时改为自己的地址 xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.respo
Nginx 缓存引发的跨域惨案
java的平凡之路
08-22 1537
1. 前言 贵金属wap版直播间上线后,偶尔有用户反馈,在进入wap直播间的时候,出现空白页面,但是重新刷新又可以正常显示了。我们曾一度认为是网络请求异常或兼容问题,直到开发PC版直播间,在进行调试中,同样遇到了“白屏”问题,才引起了足够重视,并进行了问题跟踪与分析。现在跟大家分享一下,这种偶然现象出现的原因。 我们的直播间落地页在fa.163.com 系统,而
Vue临时解决跨域问题
qq_36811160的博客
01-07 274
1.确认是否只有在chrome浏览器中,您的网页无法加载到内嵌的有数的图表内容。 备注:从Chrome 51开始,浏览器的Cookie新增加了一个Samesite属性,用来防止CSRF攻击和用户追踪。如果iframe的地址和父级的地址不同源,则可能无法传递cookie 2.如果只是chrome无法打开,请参考以下步骤: 在打开chrome后,输入 chrome://flags/#same-site-by-default-cookies, 将【SameSite by default cookies】的defa
img 跨域缓存
最新发布
Coffee coder
12-27 1119
当使用缓存时,img请求的图片没有响应头Access-Control-Allow-Origin,再次用js来fetch图片时复用了缓存请求,响应头并没有Access-Control-Allow-Origin,浏览器认为这个请求不支持跨域。当不使用缓存时,fetch图片时重新发起了请求,此时响应头返回了Access-Control-Allow-Origin,支持跨域,于是正常。一个奇怪的问题,明明图片那边配置了允许跨域,但在禁用缓存的情况,js fetch 图片都正常。图片所在域名是 b.com。
浏览器端CORS策略 + 缓存策略 导致跨域策略失效 问题
weixin_34051201的博客
10-23 1047
问题现象 DataV的屏幕上发现了这么个诡异的现象: 在开发的屏幕中,用xhr加载图片供canvas渲染,时好时坏,报错的异常是:跨域失败,查看network的请求,在失败的时候,图片返回的header里确实缺失了cors的几个关键信息。 而且开发的同学经常是好的,到了用户手里就不行。 服务器端的oss策略仔细检查了,没有问题, 而且屏幕上有时候是好的,...
浏览器:跨域及解决方法
热门推荐
snowball的博客
05-03 1万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
Http 相关-代理、缓存跨域
qq_34185872的博客
02-09 201
CORS 请求的响应。另 外,你可能在写业务的过程中,并没有注意到其中还有的存在,如果你打开抓包工具,确实可以看到不同的表单元素被拆分开了,之所以在平时感觉不到,是以为浏览器和 HTTP 给你封装了这一系列操作。HTTP 传输是基于请求-应答 的模式进行的,报文必须是一发一收,但值得注意的是,里面的任务被放在 一个任务队列中串行执行,一旦队首的请求处理太慢,就会阻塞后面请求的处理。分出非常多的二级域名,而它们都指向同样的一台服务器,能够并发的长连接数更多了,事实上也更好地解决了队头阻塞的问题。
缓存跨域问题
weixin_30488085的博客
07-08 676
django中的缓存 django的缓存方式:缓存的位置 ​ 开发调试阶段:没有缓存缓存到内存中 ​ 缓存到数据库中 ​ 缓存到文件中 ​ 缓存到redis 缓存位置的配置(在settings中配置,BACKEND不同,缓存的位置不同): 文件缓存 CACHES = { 'default':{ 'BACKEND':'django.core.cache.backen...
浏览器缓存导致跨域问题
weixin_45305953的博客
09-19 649
跨域问题的介绍 https://blog.csdn.net/weixin_45305953/article/details/103100414 遇到问题的情形 在听网课,然后加载页面出现一个bootstrap的组件不能使用,查看控制台出现跨域问题,使用另一个浏览器也出现同样的问题 解决问题 找到nginx的配置查看www.xuecheng.com代理确实没有配置ucenter.xuechneg.com跨域访问,配置之后 依旧问题不变,我清理了一个浏览器的内存后就完美解决,然后另一个还是同样的问题清理缓存
详解nginx代理天地图做缓存解决跨域问题
01-10
作为一个GISer开发者,天地图是经常在项目中以底图的形式出现,其加载地址如: 1.天地图矢量:... 其中t{0-6}是天地图提供的7个服务器名称t0,t1,t2…. 下面是我以openl
file协议导致跨域问题以及解决方案.docx
10-26
file协议导致跨域问题以及解决方案.docx
Java服务器端跨域问题解决方案
08-25
主要介绍了java服务器端跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
记录下:获取本地缓冲+跨域
qq_37194189的博客
04-28 69
localStorage.setItem(key,value):将value存储到key字段;// 获取指定value 存储到key 字段。localStorage.getItem(key):获取指定key本地存储的值;// 获取指定key 本地存储数据的值。localStorage.removeItem(key):删除指定key本地存储的值;// 删除指定key 本地存储的值。——————————查看接口是否错了。
chrome浏览器的跨域设置 Google Chrome浏览器下开启禁用缓存和js跨域限制--disable-web-security...
weixin_34413103的博客
11-12 522
  chrome用户默认路径 Win7:C:\Users\[用户名]\AppData\Local\Google\Chrome\User Data\XP:C:\Documents and Settings\[用户名]\Local Settings\Application Data\Google\Chrome\User Data\    版本号49之前的跨域设置 Google Chrome浏...
工作日志,跨域缓存的冲突问题
weixin_30425949的博客
06-22 251
记录和分享一篇工作中遇到的奇难杂症。一个前后端分离的项目,前端件图片上传到服务器上,存在跨域的问题。后端将图片返回给前端,并希望前端能对图片进行缓存。这是一个很常见的跨越和缓存的问题。可偏偏就能擦出意想不到的火花(据说和前端使用的框架有关)。 跨域问题 首先要解决跨域的问题。方法很简单,重写addCorsMappings方法即可。前端反馈跨域的问题虽然解决,但是静态资源返回的响应头是Cache-C...
别在问我跨域问题了,跨域详解以及前端、后端、运维解决的方法统统写在这里了。
星宇大前端
01-16 3235
文章目录前言一、为什么会跨域1. 什么是源2. URL结构3. 同源不同源举????同源例子二、前端解决方案三、后端解决方案四、运维解决方案五、总结 前言 跨域问题一直是前端的一大难题,从前端出道到至今,无论是自己还是身边的同事,以及网上前端朋友都被这个问题困扰着。 尤其最近写了一个网络封装,用户提出最多的便是跨域问题,解释了很多次,都写在这里吧,以后自己忘了也可以看看,总结一下。 贴上标准的前端跨域报错(SpringBoot后台): Access to XMLHttpRequest at '…' fro

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值