safari浏览器调用nodejs接口,报Access-Control-Allow-Origin问题

最新推荐文章于 2024-07-01 09:00:00 发布
最新推荐文章于 2024-07-01 09:00:00 发布
阅读量515 收藏 1
点赞数
文章标签: json javascript ViewUI
原文链接:https://segmentfault.com/a/1190000002910280
版权

nodejs服务器接口已开启允许跨域访问权限

javascriptres.setHeader("Access-Control-Allow-Origin","*");
res.setHeader("Access-Control-Allow-Headers","Content-Type,Accept,Authorization");
res.setHeader("Access-Control-Allow-Methods","GET,POST,PUT,UPDATE,DELETE");

以上配置,通过js用谷歌、火狐、等浏览器ajax方式调用没有任何问题,但用safari浏览器调用报

javascript[Error] XMLHttpRequest cannot load http://127.0.0.1:3000/travel/i/2. Origin http://127.0.0.1:8020 is not allowed by Access-Control-Allow-Origin. (travel_info.html, line 0)

解决方案

修改nodejs中接口中res.json()方法 ,直接将结果返回,不加任何参数,即可解决此问题
以前的方法:

javascriptContent.get(id, function (err, row) {
    if(err) {
        console.log(err);
    }
    res.json('json', row);
});

修改后的方法:

javascriptContent.get(id, function (err, row) {
    if(err) {
        console.log(err);
    }
    res.json(row);
});

将res.json()方法中的参数去掉,直接返回查询结果 ,即可解决safari浏览器调用接口报Access-Control-Allow-Origin问题

weixin_33971130
关注
web前端笔试题-完善版
JackieDYH的博客
08-08 1万+
web面试题 1、定位有哪几种?分别简述其特点。 static:默认值,没有定位,元素出现在正常的文档流中 relative:生成相对定位的元素,不脱离文档流,相对于自身位置进行定位 absolute:生成绝对定位的元素,脱离文档流,相对于最近一级的定位,而不是static的父元素来进行定位 fixed:生成绝对定位元素(老IE不支持),脱离文档流,相对于浏览器窗口进行定位 2、请描述一下网页从开始请求到最终显示的完整过程 1.1在浏览器中输入地址 1.2发送到DNS服务器,解析获取域名对应的web服务器
NodeJS+Express解决跨域问题Access-Control-Allow-Origin
weixin_34029680的博客
06-14 117
今天在玩vue-resource时,后台使用nodejs来提供数据,由于需要跨域,在网上也找到了解决方法。 vue-resource代码(其实就是ajax技术): this.$http.get({url:"http://localhost:3000/getdata"}) .then(function (data) { consol...
NodeJS解决跨域问题Access-Control-Allow-Origin
Gqiangqiang的博客
03-28 1937
在使用node来做后端时,使用axios获取后台数据时遇到了跨域的问题Access to XMLHttpRequest at 'http://localhost:8888/Login' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request does...
关于Safari浏览器错:Failed to load resource- 发生SSL错误,无法建立到该服务器的安全连接
最新发布
m0_61869253的博客
07-01 446
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
TestDog-接口测试unittest+requests实战
sinat_32202805的博客
09-05 163
前言 什么是单元测试?单元测试负责对最小的软件设计单元(模块)进行验证,它使用软件设计文档中对模块的描述作为指南,对重要的程序分支进行测试以发现模块重的错误python语言自带单元测试框架unittest作为一个标准模块放入python开发包中。 结合requests集成unittest实例 """ * Create by dell on 2020/7/11 * Author :wencheng * 微信公众 :自动化测试 To share """ import unittest impo
jquery跨域错:Origin null is not allowed by Access Control Allow Origin
daxiang的专栏
05-03 2771
本文转自:http://zhidao.baidu.com/link?url=SY552AMCoGVn1P6Y4xAA5jpcY7HhCbtF42ZX0EE2eRpfqumwMTnA2T4Rp2Cd7dh7jAyGZn_giR8w3sTxMeTKwK
深入浅出FE(三)跨域Cross-Origin
前端产品工程师
02-17 795
目录 1. 跨域是什么 2. 为什么有跨域 2.1 防止csrf攻击 2.2 防止xss攻击 3. 跨域解决方案? 3.1jsonp 3.2 "跨域资源共享"(Cross-origin resource sharing)CROS 3.3 document.domain + iframe跨域 3.4window.name + iframe 3.5 location.ha...
同行兄弟出去面试题的汇总 2020-7-19
weixin_48116269的博客
10-20 684
1.普通数据类型 (1)普通数据类型有哪些? ​ 字符串型string: 数值型number,:undefined:null,:布尔型boolean 复杂数据类型有Object Array Date (2如何检测类型? console.log(typeof data) instanceof Array.isArry() (3如何转换数据类型? 转字符串 ​ 数据.toString() ​ String(数据) ​ 隐式转换:数据+’ ’ Join(‘分割符’) 转数值 Number必须是纯数字(数据)
2021前端面经-看这篇就够了(笔者靠这个拿到阿里和字节的offer)
爱前端也爱恋爱
04-30 1859
面试题梳理 梳理前端常见面试题及答案。 一、web 前端性能优化 性能评级工具(PageSpeed 或 YSlow) css CSS优化、提高性能的方法有哪些 多个css合并,尽量减少HTTP请求 将css文件放在页面最上面 移除空的css规则 避免使用CSS表达式 选择器优化嵌套,尽量避免层级过深 充分利用css继承属性,减少代码量 抽象提取公共样式,减少代码量 属性值为0时,不加单位 属性值为小
渗透测试实践基础:CORS跨域集成
战神/calmness的博客
11-06 1365
目录 一、CORS漏洞原理 二、 漏洞挖掘 三、 检测方法 方法一: 方法二: 方法三: 四、 存在点 五 案例 1 利用CORS头部中错误配置的通配符(*) 2 利用错误匹配的不完整域名 3 利用XSS请求跨域站点 4 利用safari进行cors 5 高级利用手法: 利用再现: 工具 一、CORS漏洞原理 cors是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了...
safari 新窗口拦截导致页面无法跳转解决办法js,实测有效
xixiGirlLiu的博客
04-01 291
safari 新窗口拦截导致页面无法调整解决办法,实测有效。
[cors] 跨域option配置详解
Baby_lucy的博客
05-29 1999
在express或者nestjs中使用cors库进行跨域设置 1.示例 -仅允许example.com的域名跨域: // *注意: origin不支持 'http://*.example.com'这种配置, 多个必须得写正则或者传数组进去 具体规则看下边说明 app.use(cors({ origin: /.*.example.com/ })) 2. 具体配置说明-官网 origin:配置Access-Control-Allow-OriginCORS标头。可能的值: Boo...
nodejs express 允许跨域访问(Access-Control-Allow-Origin)
dreamer2020的专栏
06-09 4万+
前世今生 在WEB应用普及的今天,个人信息(账号、COOKIE等)广泛应用于网页。浏览器同源策略保证了WEB环境的安全性。同源策略是说,在a.com域名下通过ajax或者XmlHttpRequest等方式访问b.com的资源时,是不被允许的。 然而在很多时候,出于业务的的需要,我们经常有类似的跨域访问 的需求。浏览器有一些支持跨域访问的标签,例如script,img等。 有这样的需求,自然就
解决NodeJS+Express模块的跨域访问控制问题Access-Control-Allow-Origin
服务器端攻城师
04-25 1万+
在一个项目上想用NodeJS,在前端的JS(http://localhost/xxx)中ajax访问后端RestAPI(http://localhost:3000/….)时(Chrome)错: XMLHttpRequest cannot load http://localhost:3000/auth/xxx/xxx. Origin http://localhost is not all
nestjs 试水
米斯特尔曾的博客
03-17 1410
安装 $ npm i -g @nestjs/cli $ nest info _ _ _ ___ _____ _____ _ _____ | \ | | | | |_ |/ ___|/ __ \| | |_ _| | \| | ___ ___ | |_ | |\ `--. | / \/| ...
跨域 解决办法:利用 Access-Control-Allow-Origin
热门推荐
CaseyWei
04-19 4万+
传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。 在服务器响应客户...
解决nodejs socket.io is not allowed by Access-Control-Allow-Origin 跨域问题
w36680130的博客
12-26 722
解决nodejs socket.io is not allowed by Access-Control-Allow-Origin 跨域问题
safari 10 开始支持 webRTC
探秘
09-22 3366
2015年 9月 份,  safari 10 终于开始支持 WebRTC 了,  值得庆祝啊,  H5 的一个重要功能终于获得了 Apple 的支持,  尽管迟了点, 还是值得欢呼的! http://webrtcbydralex.com/index.php/2015/08/29/webrtc-in-safari/ 2015/08/29 This morning
nodejs如何配置多个Access-Control-Allow-Origin
12-24
在Node.js中配置多个Access-Control-Allow-Origin可以通过设置响应头来实现。你可以使用以下代码示例来配置多个Access-Control-Allow-Origin: ```javascript const http = require('http'); const server = http.createServer((req, res) => { // 设置允许跨域的域名列表 const allowedOrigins = ['http://example1.com', 'http://example2.com']; // 获取请求的Origin const origin = req.headers.origin; // 检查请求的Origin是否在允许的列表中 if (allowedOrigins.includes(origin)) { // 设置允许跨域的域名 res.setHeader('Access-Control-Allow-Origin', origin); } // 其他响应头设置 res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS'); res.setHeader('Access-Control-Allow-Headers', 'Content-Type'); // 处理请求 // ... // 发送响应 res.end(); }); server.listen(3000); ``` 在上面的代码中,我们首先定义了一个允许跨域的域名列表`allowedOrigins`,然后获取请求的Origin,并检查它是否在允许的列表中。如果是,则设置`Access-Control-Allow-Origin`响应头为请求的Origin,否则不设置该响应头。 此外,我们还设置了其他常见的跨域相关响应头,如`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`。 请注意,以上代码只是一个示例,你需要根据你的实际需求进行相应的修改和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值