火狐浏览器跨域请求头 origin 丢失问题

最新推荐文章于 2024-05-27 10:49:59 发布
最新推荐文章于 2024-05-27 10:49:59 发布
阅读量3.9k 收藏
点赞数 3
分类专栏: 原创文章 html 文章标签: https firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/webjhh/article/details/113656832
版权

前两天遇到一个bug,在火狐浏览器中图片上传阿里云图片服务失败,谷歌上传正常,开来打开控制台发现,在火狐中报接口跨域了
在这里插入图片描述

我们采用的是 服务端设置 access-control-allow-origin:xxx 来处理跨域 ,但是经过排查发现接口响应头上的 access-control-allow-origin 不是当前的host ,而是默认值 b
在这里插入图片描述

经过和服务端沟通得知他们设置 access-control-allow-origin 的逻辑是取的请求头里的origin字段没取到就设置默认值,默认请求头的origin是会带上当前url的host的,但是查看请求后,看到 火狐中 请求头 的origin字段 为null,谷歌正常。
在这里插入图片描述

但是这个请求前端并没有做特殊处理,都是走的浏览器默认行为,到底是什么原因造成了这样的差异?如何解决呢。

后来继续排查发现,接口地址用的是http协议,而页面是https,我们都知道,https页面请求接口,接口都会强制转换成https的,在火狐浏览器中,当接口进行了一次转换时,请求的 origin就丢失了(这算是火狐的一个bug么)。

经过验证,将接口地址改成https后问题得以解决。
除此之外以前也遇到过https页面跳 http页面的document.referrer 丢失的问题,这个应该是涉及到浏览器的安全策略问题。还有一次,页面是https协议,但是引入一个http的图片链接,导致页面的https协议安全标志消失的问题。总之当页面协议和接口协议不一致的时候会出现各种奇怪的问题,我们在开发当中要注意这个坑。

格竹悟道
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CORS 请求未能成功_跨域请求异常解决
weixin_39872334的博客
11-22 2061
项目需要,使用前端直接调用服务端开放接口(本应该是服务端调用),由于域名不同,需要解决跨域名问题。常见的跨域解决方案:https://segmentfault.com/a/1190000011145364通过jsonp跨域• document.domain + iframe跨域• location.hash + iframe跨域•window.name + iframe跨域•postMe...
请求头没有origin参数_在尝试从REST API获取数据时,请求的资源上没有“Access-Control-Allow-Origin”标...
weixin_28687415的博客
12-31 1849
在尝试从REST API获取数据时,请求的资源上没有“Access-Control-Allow-Origin”标我试图从HP Alm的REST API中获取一些数据。 它用一个小curl脚本很好 – 我得到我的数据。现在用JavaScript来做,取和ES6(或多或less)似乎是一个更大的问题。 我不断收到此错误消息:抓取API无法加载。 对预检请求的响应不会通过访问控制检查:请求的资源上不存...
解决 Chrome 浏览器无法使用代理访问 Google Gemini 的问题
最新发布
TOPSTIP的博客
05-27 1194
如果你遇到明明是使用了 Gemini 开放地区的 IP,但是依然无法正常访问使用它时,本文教你一种方法如何解决这一问题
请求头没有origin参数_java – RestTemplate没有传递Origin
weixin_39757893的博客
12-31 1652
有同样的问题,我花了一个世纪来修复.根本原因是来自RestTemplate文档的这一行Note: by default the RestTemplate relies on standard JDK facilities to establish HTTP connections.如果您在Java中检查HttpUrlConnection类的源代码,您将在下面的代码块中找到,并且标Origin是禁...
请求头没有origin参数_在所请求的资源上没有“Access-Control-Allow-Origin
weixin_28818873的博客
12-23 1949
I'm using SpringMVC.I want to call an XML file with web service in order to parse it later.The problem is that I can't access the XML file, I have got this error:No 'Access-Control-Allow-Origin' heade...
请求头没有origin参数_CORS错误 - 在请求的资源上没有“Access-Control-Allow-Origin...
weixin_29620579的博客
01-13 1180
I am using an Angular front end to connect to a WEB API 2 backend. The failing use case is the following. When a user registers, on successful registration, they must be logged into the system and be ...
XMLHttpRequest 请求xml文件,火狐浏览器提示“CROS 缺少 Access-Control-Allow-Origin
dymloveyxp1314的专栏
11-10 2508
当我在javascript中通过XMLHttpRequst请求一个xml文件时,就提示标题的错误,网上找了一些网页,有的说要修改源码,有的说需要添加nginx的其他模块,最后再分析nginx.conf文件时,可以通过add_headers 去添加HTTP应答的返回选项 在nginx.conf文件中,在具体的location 块中添加即可 location /xxx{    
解决ajax跨域请求数据cookie丢失问题
10-24
在开发中,当我们使用Ajax技术发起跨域请求时,可能会遇到一个问题:由于浏览器同源策略的限制,跨域请求默认不携带cookie信息。这给需要在不同域之间进行身份验证和状态跟踪的Web应用带来了挑战。本文将通过前端...
利用SpringMVC过滤器解决vue跨域请求问题
08-28
--过滤所有请求,处理跨域请求问题--> <bean class="com.jzy.interceptor.CommonInterceptor"></bean> ``` 这里,我们将拦截器应用于所有请求,以便解决跨域请求问题。 通过使用HandlerInterceptor,...
VUE axios发送跨域请求需要注意的问题
08-30
本文主要介绍了 Vue Axios 发送跨域请求需要注意的问题,并提供了解决方案。 跨域请求的概念 跨域请求是指从一个域名的网页向另一个域名的服务器发送请求,以获取数据或资源。这类请求在浏览器中通常会被阻止,...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
总结,Spring Boot通过提供对`@CrossOrigin`注解和自定义`CorsFilter`的支持,使得处理跨域请求变得简单而灵活。无论是针对特定接口还是全局配置,都能有效解决AJAX请求,包括带有自定义headers的跨域问题。正确配置...
ajax跨域访问请求头origin 为null,ajax 跨域请求报No 'Access-Control-Allow-Origin' header is present on the requeste...
weixin_36483061的博客
08-06 2666
支持XMLHttpRequest跨域访问需要在服务端响应添加信息Access-Control-Allow-Origin: http://otherSite.comAccess-Control-Allow-Credentials: trueAccess-Control-Allow-Methods POST,GETAccess-Control-Allow-Headers Content-Type, ...
ajax跨域访问请求头origin 为null,【跨域】SpringBoot跨域,拦截器中,第一次获取的请求头为NULL,发送两次请求的处理方式...
weixin_27268733的博客
08-06 4073
背景:在做前后端分离时,牵扯到跨域,但是已经设置了跨域前端设置了允许携带Cookieaxios.defaults.withCredentials = true;后端也配置了跨域浏览器端查看发送的请求,请求头中包含Authorization原因:实际上发送了两次请求,第一次为OPTIONS请求,第二次才GET/POST...请求在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取请求头为...
请求头没有origin参数_为什么Firefox不总是发送POST请求的HTTP Origin
weixin_30695935的博客
01-16 627
I'm exploring the idea of HTTP Origin checks as CSRF protection for Drupal at https://www.drupal.org/node/1803712Now I was testing how the Origin header arrives with a POST request, but Firefox does n...
请求头没有origin参数,为什么Firefox不总是发送POST请求的HTTP Origin
weixin_39886251的博客
01-16 195
I'm exploring the idea of HTTP Origin checks as CSRF protection for Drupal at https://www.drupal.org/node/1803712Now I was testing how the Origin header arrives with a POST request, but Firefox does n...
“当不存在跨域问题,也解决了数据验证时,还出现:No ‘Access-Control-Allow-Origin‘,说存在跨域问题 ”的解决办法
YY的博客
01-03 685
当不存在跨域问题,也解决了数据验证时,还出现:No 'Access-Control-Allow-Origin',说存在跨域问题
开启chrome跨域模式--No 'Access-Control-Allow-Origin' header is present on the requested resource解决方案
hxf6060的博客
05-31 2311
前端在开发中经常会遇到跨域的问题,如果出现跨域,控制台会出现如下提示: 关于跨域的原理,这里就不详谈了,我们主要介绍chrome浏览器怎么设置允许跨域。这里的方法使用于49版本以上,相信你的版本不会低于49啦,如果真是这么低,就赶紧升级吧。 一、windows系统 1. 在你的在电脑上新建一个目录,例如:C:\MyChromeDevUserData; 2. 在桌面找到你的chrome浏...
HTTP Headers 之 Origin
thlzjfefe的博客
03-14 3596
概念 HTTP 协议中的 Origin Header 存在于请求中,用于指明当前请求来自于哪个站点。 字段内容 Origin 仅仅包含站点信息,不包含任何路径信息。 语法 Origin: "" Origin: "<schema>://<host>[:port]" // 例如 Origin: "https://baidu.com" // 错误示范,包含了路径...
火狐浏览器里怎么看请求头
BX_passion_fruit的博客
02-09 1837
怎么在火狐浏览器里查看请求头
火狐浏览器最新版如何配置跨域
09-20
对于火狐浏览器最新版的跨域配置,可以通过以下步骤实现: 1. 打开火狐浏览器,输入 `about:config` 进入配置页面。 2. 在搜索框中输入 `security.fileuri.strict_origin_policy`,找到该配置项。 3. 将 `security.fileuri.strict_origin_policy` 的值设置为 `false`。 4. 接下来,搜索框中输入 `network.http.cors.enabled`,找到该配置项。 5. 将 `network.http.cors.enabled` 的值设置为 `true`。 6. 最后,搜索框中输入 `network.http.cors.origin`,找到该配置项。 7. 将 `network.http.cors.origin` 的值设置为 `*`,表示允许所有来源的跨域请求。 完成以上配置后,火狐浏览器最新版将允许跨域请求
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值