安全错误使用CORS在IE10与Node和Express及XMLHttpRequest: 网络错误 0x4c7, 操作已被用户取消...

最新推荐文章于 2024-06-09 20:17:27 发布
最新推荐文章于 2024-06-09 20:17:27 发布
阅读量386 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/PearlRan/p/10081598.html
版权

在IE下:VUE项目,后台替换为https请求之后,vue热更新请求挂起,控制台报错:XMLHttpRequest: 网络错误 0x4c7, 操作已被用户取消。但是chrome与Firefox正常

当从IE10发起请求时,请求从未命中API服务器。据我所知,该请求甚至不被发送。当我使用IE10的开发人员工具检查请求时,请求标头和响应标头都为空。当从任何其他浏览器发送请求时,会收到请求并正确生成响应。

原因:

CORS在IE中默认禁用,必须启用:

Explorer忽略Access-Control-Allow标头,默认情况下
禁止Internet区域的跨源访问。要启用CORS,请转到
工具 - > Internet选项 - >安全选项卡,单击“自定义级别”按钮。 
查找其他 - >访问跨域的数据源,设置
并选择“启用”选项(注:不需要重启,刷新生效)

 

请求返回正常

当我启用此设置,请求通过,一切工作,因为它应该。但是,我已经读过这个设置实际上与CORS无关,并且不应该影响它。使用此工具测试CORS兼容性时,无论此设置是启用还是禁用,这让我相信CORS 是启用的,我只是做错了。

此外,一切似乎都工作,因为它应该当我运行 Fiddler 时,因为Fiddler充当代理。

为了参考,这里是服务器端的CORS相关代码:

res.header(“Access- -Origin“,”example.com“); 
 res.header(“Access-Control-Allow-Methods”,“GET,PUT,POST,DELETE,OPTIONS”); 
 res.header(“Access-Control-Allow-Headers”,“Content-Type,Authorization,X-File-Name,X-File-Size,X-File-Type”); 
 res.header(“Access-Control-Allow-Credentials”,true); 
 if(req.method ==“OPTIONS”){
 res.send(200); 
}
解决方案

API服务器使用HTTP而不是HTTPS。该问题听起来像可能与服务器的SSL设置相比,更多的要求本身。如果是这种情况,请尝试使用SSL设置来执行此操作。

  var options = {
    key:fs.readFileSync(key),
    cert:fs.readFileSync(certificate),
    ca:fs.readFileSync(CA),
    requestCert:false,
  }; 
 
  https.createServer(options,app).listen(443);

 


 

转载于:https://www.cnblogs.com/PearlRan/p/10081598.html

weixin_30391339
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Corser:Node.js的CORS中间件
02-05
科瑟 的高度可配置,中间件兼容的实现。 变更日志 2.0.1(2016年8月16日) 为添加变通办法,。 2.0.0(2014年3月22日) 飞行前请求将自动关闭。 如果需要处理OPTIONS请求,请检查endPreflightRequests选项。 现在,动态原点检查中的回调函数的参数为(err, matches)而不是just (matches) 。 例子 如何在Express中将Corser用作中间件 有关example/express/请参见example/express/ 。 var express, corser, app; express = require("expr
XMLHttpRequest: 网络错误 0x4c7, 操作已被用户取消
小么飞刀的博客
08-02 6578
var xhr = new XMLHttpRequest(); var url = "https://otherdomain.com"; var method = "GET"; xhr.open(method, url, true); xhr.onload = function() { var responseText = xhr.responseText; document.write(r
windows蓝屏错误对照表
国际海员
02-02 4175
windows蓝屏错误对照表0 0x00000000 作业完成。1 0x00000001 不正确的函数。2 0x00000002 系统找不到指定的档案。3 0x00000003 系统找不到指定的路径。4 0x00000004 系统无法开启档案。5 0x00000005 拒绝存取。6 0x00000006 无效的代码。7 0x00000007 储存体控制区块已毁。8 0x00000008 储存体空间
CORS配置错误带来的安全问题及利用手法
一个安全研究员
08-24 2678
最近一直在挖CORS配置错误这个问题,但是还没找到像样的案例,就先归纳一下这个漏洞,顺便记录一下学到的新姿势,希望对大家有所帮助 在阅读本文之前,你应该已经知道什么是CORS了,以及CORS配置错误会带来的安全问题,当然不懂也没关系,我用几句话简单给大家描述下这个问题。 CORS基础 CORS的全称是跨域资源访问,我们都知道同源策略(SOP)限制了我们的浏览器跨域读取资源,但是我们在设计开发一些网站的时候,本来就需要跨域读取数据,但是因为有同源策略的存在,我们要跨域就太麻烦了,所以cors应运而生,这个策.
ajax跨域问题
sayyy的专栏
11-01 799
浏览器的同源策略 浏览器的同源策略参考这里,这里,这里。 源(origin):协议(比如:http)、域名(比如:localhost)、端口号(比如:8080)共同表示一个源。 同源:协议、域名、端口号相同。 同源策略(same origin policy):它是一个重要的安全策略,用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。 同源策略是由w3c为浏览器指定的一个策略,它能帮助阻隔恶意文档,减少可能被攻击的媒介。 什么是跨域问题? 跨域问题来源于浏览器的"同源策略"(即
XMLHttpRequest: 网络错误 0x80700013解决方法
qq_45793102的博客
03-21 872
今天,我在执行js代码时遇到了如下错误: 这表明这时候你的数据已经传进来了,但没法读出来。解决方法如下: 步骤一:打开控制面板 步骤二:点击网络和Internet 步骤三:点击Internet选项 步骤四:点击安全 步骤五:点击本地Internet 步骤六:点击自定义级别 步骤七:重置为最低级别 点击确定后,再执行代码,就可以成功了。 本篇博客参考教程:XMLHttpRequest: 网络错误 0x80700013的解决方案 ...
单引号引发的[object XMLHttpRequest]错误
qq_29380855的博客
10-09 9668
问题标记:jquery ajax请求ashx时出现的小问题jquery ajax :$.ajax({ type : 'GET', url : 'http://localhost/v1/html5app/user_handler.ashx', data : {"action":"buy","userId":_.user.userId,"clazzId":
海星达RTK-CORS连接操作.pdf
03-20
海星达RTK-CORS连接操作.pdf海星达RTK-CORS连接操作.pdf海星达RTK-CORS连接操作.pdf海星达RTK-CORS连接操作.pdf海星达RTK-CORS连接操作.pdf
corsNode.js CORS中间件
02-03
CORS是一个node.js软件包,用于提供可用于通过各种选项启用的 / 中间件。 安装 这是通过提供的模块。 使用完成 : $ npm install cors 用法 简单用法(启用所有CORS请求) var express = require ( 'express' ) ...
node-rest-demo:演示使用ExpressNode.js中实现REST服务
05-13
与Web UI服务器进行跨域资源共享express-用于实现REST服务的服务器express-healthcheck-用于报告Express服务器的正常运行时间express-session-用于维护会话数据(例如用户登录名) jsonwebtoken-用于创建和验证JWT...
ExpressExpress样板,用于构建RESTful API-Node.js开发
05-27
Starter专案用于构建RESTful API和微服务使用Node.js,Express和MongoDB功能无需转译器,仅启用香草javascript ES2017最新功能(如启用Async / Await CORS)即可使用yarn Express + MongoDB(Mongoose)一致的编码...
SCRIPT7002: XMLHttpRequest: 网络错误 0x2ef3, 由于出现错误 00002ef3&nbsp
weixin_34146986的博客
08-19 1073
项目使用的是tomcat7 ,浏览器是ie11 突然打开浏览器发现不能获取数据了 tomcat conf server.xml 文件 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="2000" redirectPort="8443" URIEnc...
计算机受限制用户,由于该计算机受到限制,本次操作已被取消的解决办法
weixin_30670053的博客
06-15 2006
该楼层疑似违规已被系统折叠隐藏此楼查看此楼如何解决由于该计算机受到限制,本次操作已被取消,请与系统管理员联系。上周末用了几款优化软件,今天打开心爱的WOW发现“由于该计算机受到限制,本次操作已被取消,请与系统管理员联系。”吐血了,8个多G的游戏不是要我重新下载吧。排除病毒,考虑到可能是用户权限的问题,于是新建一个用户并加入到administrator组,用新的用户名登陆进去依然是“由于该计算机受...
IE浏览器报错:XMLHttpRequest: 网络错误 0x80700013, 由于出现错误 80700013 而导致此项操作
bozhu1的博客
07-08 1184
把区域的安全级别设置成低即可
XMLHttpRequest: 网络错误 0x80700013的解决方案
qq_38389534的博客
06-15 8746
当需要使用ajax接收参量的时候,有时候会遇到: 这时,数据已经传到但无法取出来,这个时候需要进入Internet选项>安全>将本地Internet的级别调到最低,问题就解决了,如下图所示,值已经传进来了
VMWARE提示用户取消操作
热门推荐
arenascat的博客
03-12 1万+
提示“用户取消操作的”解决办法
[Vue-常见错误]浏览器显示Uncaught runtime errors
最新发布
一个喜欢什么都研究一下的小小后端程序员
06-09 122
在vue.config.js中配置关闭Uncaught runtime errors显示。
SCRIPT7002: XMLHttpRequest: 网络错误 0x80070005, 拒绝访问。 文件: test
05-17
这个错误通常是由于浏览器的安全设置或跨域访问限制导致的。你可以尝试以下几种方法来解决这个问题: 1. 确保你的请求地址是正确的,并且没有被防火墙或其他网络安全设备阻止。 2. 如果你的请求需要跨域访问,你可以在服务器端设置跨域访问的相关头部信息,或者使用 JSONP 或 CORS 等技术来解决跨域问题。 3. 检查浏览器的安全设置,确保 XMLHttpRequest 请求不被阻止。你可以尝试在浏览器中打开调试模式(F12),然后查看网络选项卡中的请求是否被阻止。 4. 如果你使用的是 IE 浏览器,可以尝试将安全设置调整为较低级别,或者将站点添加到可信站点列表中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值