bug-跨域访问问题

已于 2023-11-17 10:32:46 修改
阅读量555 收藏
点赞数
文章标签: bug 跨域
于 2023-11-14 18:52:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42863883/article/details/134405291
版权
文章讲述了在大屏项目中遇到的跨域问题,通过分析发现自定义header是引发跨域的原因。给出了两种解决方案:前端移除自定义header,以及后端配置Access-Control-Allow-Headers。还介绍了JSONP、CORS、WebSocket等跨域解决方案和Nginx反向代理的原理。
摘要由CSDN通过智能技术生成

问题场景

  1. 自定义 header,导致跨域问题
    一个大屏项目,设置请求接口获取数据时,有的接口能够正常返回数据,有的接口提示跨域(接口域名不同),后端也进行支持跨域设置,结果还是提示跨域;
    通过测试发现,使用Axios直接请求,没有产生跨域,对比代码发现,请求拦截器添加了一个自定义header,去掉就正常了;
    问题原因是自定义header,后端配置应该也有问题导致的
    该问题是使用方式一处理的
  • 方式一:前端处理,去掉自定义 header;
  • 方式二:后端处理,Access—Control-Allow-Headers 配置中添加自定义 header,或改成*
  1. 使用chrome访问本地地址是提示跨域
    2.1 控制台报错: The request client is not a secure context and the resource is in more-private address space private
  • 方式一:使用火狐浏览器
  • 方式二:配置chrome
    在地址栏中输入chrome://flags/,
    找到 Block insecure private network requests.选项设置为Disabled,
    找到 Insecure origins treated as secure 选项设置为 Enabled,同时设置访问地址(如:http://192.169.16.200:8088)

2.2 控制台报错:Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
后端设置Access-Control-Allow-Origin

总结---------------------------------------------------------------------------------------------------------------

跨域是什么

是浏览器本身的安全策略产生的问题
当访问网页的域与页面内调用接口的域不一致(域不一致包含协议、域名、端口号不一致),就会产生跨域问题

跨域方案

  1. JSONP 方案

利用 <script> 标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP 请求一定需要对方的服务器做支持才可以。

```
// 跨域加载资源标签
<img src=XXX>
<link href=XXX>
<script src=XXX>
```

```
<!-- 前端代码 -->
function jsonp(req) {
  let script = document.createElement("script"); // 创建一个script标签
  let url = req.url + "?callback=" + req.callback.name; // 拼接url
  script.src = url; // 设置script标签的src属性
  document.getElementsByTagName("head")[0].appendChild(script); // 将script标签添加到head标签中
}

function sayHello(res) {
  console.log("hello", res.data);
}
jsonp({
  url: "http://localhost:3000",
  callback: sayHello
})

```

```
<!-- 后端代码 -->
const http = require("http");
const urllib = require("url");

const port = 3000; // 定义端口

const server = http.createServer((req, res) => {
    let params = urllib.parse(req.url, true); // 解析url
    let callback = params.query.callback; // callback是函数名,解析出来
    if (callback) {
        let data = { data: "我就是你要的数据" }; // 定义要向前端返回的数据
        res.end(callback + "(" + JSON.stringify(data) + ")"); // 相应数据,callback(参数)的形式
    }
})

server.listen(port, function () {
    console.log("jsonp server is on");
});

```

  1. CORS
    CORS 需要浏览器和后端同时支持。IE 8 和 9 需要通过 XDomainRequest 来实现。

  2. postMessage 与 message 事件
    window 与 iframe 之间通信

    <!-- 通过 postMessage 发送信息到指定位置数据 -->
otherWindow.postMessage(message, targetOrigin, [transfer]);
<!-- 通过 message 事件接收数据 -->
window.addEventListener(“message”, dealMessage, false);

  3. websocket
    前后端使用 websocket 技术进行数据传递

  4. Node 中间件代理(二次跨域)
    实现原理:同源策略是浏览器需要遵循的标准,而如果是服务器向服务器请求就无需遵循同源策略。

  5. Nginx 反向代理
    类似 Node 中间件代理

web张
关注
vue axios跨域访问相关问题 | axios默认发送‘application/x-www-form-urlencoded‘格式数据 | Content-Type is not allowed b
♡ 脚下的每一步都叫远方 ♡
07-02 1308
文章目录概述报错1 Content-Type is not allowed by Access-Control-Allow-Headers in preflight respon报错2 返回状态码500 好久没更博客了, 最近一直搞框架搞项目, 好多问题也都没有记录下来… 好吧, 那从今天起来, 继续开始保持记录的好习惯, 先写一下在 axios 上踩下了这么多坑. 概述 通过以下两个报错, 来介绍解决使用 axios 来进行网络请求中的遇到的跨域问题 报错一 对应 服务器端需要的处理方式 报错二 对应
手记1 - vue + vue-source: 跨域问题访问拦截
hellontn的博客
09-01 916
(1)这些接口通过页面访问的时候都可以访问到,但是放在前端脚本里却不行(有时候会出现500错误提示) (2)出现跨域问题($http.jsonp())和打印错误等后端能接收到前端发送的请求,也能返回数据,但是前端报错(打印错误)
在Firefox中通过AJAX跨域访问Web资源
03-19
NULL 博文链接:https://helius1214.iteye.com/blog/706982
火狐浏览器跨域问题
xusp977的博客
09-30 690
火狐浏览器前端可以访问了后端接口报跨域错误问题
火狐浏览器解决跨域问题
hijk7的博客
06-05 1112
火狐浏览器解决跨域问题
火狐 跨域问题解决
appteam_vlctech的专栏
01-07 1822
设置Security.fileuri.strict_origin_policy 为false 参考网址:http://kb.mozillazine.org/Security.fileuri.strict_origin_policy
服务器使用了cors解决跨域,但在火狐中还是出现了跨域问题
m0_62395042的博客
03-30 2276
在开发环境中查看端口号的设置,在Firefox浏览器中,通常会禁止使用一些端口号,例如3000、5000、8000等端口。因此,Firefox浏览器默认情况下可能不允许访问这些端口号上的资源。因此,如果你在使用Firefox浏览器时遇到了端口号3000无法访问问题,可以尝试使用其他端口号,如8080、8888等。而在Chrome浏览器中,通常不会对端口号进行限制,因此使用任何端口号都是可以的。Firefox浏览器对跨域请求的限制较严格,需要在服务器端明确设置响应头。
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
如果尝试访问不同源的资源,就会触发跨域问题。 2. 跨域定义:当一个请求的源(Origin)与服务器的源不相同时,就称为跨域。例如,www.example1.com尝试访问www.example2.com的数据。 二、Access-Control-Allow-...
Webkit的跨域安全问题说明
10-28
在上述问题中,当父页面和iframe页面属于不同域时,跨域访问受到了限制。在IE和Firefox浏览器中,JavaScript尝试访问跨域iframe的属性时,会抛出一个异常,JavaScript代码可以使用try...catch结构捕获这个异常,从而...
跨域问题的原因及解决对策
Apollo的博客
03-25 3077
内容来自两篇非常好的文章 https://zhuanlan.zhihu.com/p/145837536 https://zhuanlan.zhihu.com/p/66484450 跨域问题的由来 相信很多人都或多或少了解过跨域问题,尤其在现如今前后端分离大行其道的时候。 你在本地开发一个前端项目,这个项目是通过 node 运行的,端口是9528,而服务端是通过 spring boot 提供的,端口号是7001。 当你调用一个服务端接口时,很可能得到类似下面这样的一个错误: 然后你在发送请求的地方debug
disable-cors:一个 Firefox 扩展,将禁用当前选项卡的跨域资源共享 (CORS)
07-13
禁用-cors 将禁用当前选项卡的跨域资源共享 (CORS) 的 Firefox 扩展。 下载已编译的插件
火狐浏览器设置跨域
热门推荐
qq_43592064的博客
07-19 1万+
火狐浏览器设置跨域
火狐已拦截跨源请求:同源策略禁止读取位于 ,CORS跨域
03-02 5834
浏览器是网页的渲染着和执行者,为了安全,浏览器默认是不允许跨源请求的,即CORS跨域跨域资源共享,Cross-Origin Resource Sharing)的,也就是说默认不允许从来自于A服务器上的页面中访问B服务器上的资源。
Block insecure private network requests(不安全的私有网络访问)
L19910311的博客
03-03 8286
net::ERR_FAILED(ERR_FAILED)(How to fix Chrome block your insecure private network requests)
block-insecure-private-network-requests没有怎么解决
weixin_44039161的博客
12-05 2474
chrome的一些问题
谷歌浏览器H5页面请求,后台CORS错误解决方法
Sunshine_Jessica的博客
12-12 3818
谷歌浏览器H5页面请求,后台CORS错误解决方法
firefox 火狐浏览器 跨域设置
张景源的博客
09-29 1万+
在用开发Web应用时,常常需要跨域请求资源,这就需要解除浏览器的跨域限制。 否则会报 已拦截跨源请求:同源策略禁止读取位于 ..... 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 这样的错误。 对于Chrome浏览器,设置跨域很容易。例如:https://www.cnblogs.com/shihaiming/p/10984394.html 但对于firefox并不容易,许多人介绍了设置 security.fileuri.strict_
跨域错误解决
最新发布
m0_66519237的博客
09-05 273
CORS(Cross-Origin Resource Sharing):设置服务器响应头中Access-Control-Allow-Origin来允许跨域请求。跨域错误通常是指在浏览器中使用不同域名、协议或端口号进行访问时,在安全策略下会限制跨域请求,导致请求失败或数据无法获取。使用跨域的第三方库,如jQuery的ajax,可以通过jQuery.ajax中的jsonp属性来实现跨域请求。postMessage:在不同域名的页面之间使用postMessage API来进行通信。
微软 Edge,火狐Firefox和 谷歌 Chrome 浏览器无法调用 麦克风 原因及解决办法
weixin_44096473的博客
07-31 7362
原因:非 https 安全网址无法直接通过浏览器获取电脑硬件的访问权限,如:麦克风、摄像头等;需要手动将对应网址设置为安全的域名网址。Edge 浏览器:http://192.168.0.188:8081 网址为例: 第一步:在浏览器地址栏输入:edge://flags/#unsafely-treat-insecure-origin-as-secure 第二步:在 Insecure origins treated as secure 输入栏中输入需要获取麦克风权限的白名单网址。 第三步:将右侧 已禁用 状态改
vue下载txt文件出现跨域问题
03-30
当使用Vue下载文本文件时,可能会出现跨域问题。这是因为浏览器的安全策略要求在跨域请求时,服务器必须设置Access-Control-Allow-Origin响应头来允许客户端访问资源。 解决方法: 1. 在服务器端设置Access-Control-Allow-Origin响应头来允许跨域访问。 2. 在Vue中使用axios或fetch等工具发送请求时,需要设置withCredentials为true,以便发送跨域请求时能够携带cookies。 3. 将下载文件的请求改为后端处理,前端通过ajax请求后端,后端返回文件流数据,并设置Content-Disposition响应头来提示浏览器下载文件。 代码示例: 1.设置Access-Control-Allow-Origin响应头 ```js // Node.js Express框架示例 app.use(function(req, res, next) { res.header('Access-Control-Allow-Origin', '*'); res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS'); res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization, X-Requested-With'); next(); }); ``` 2.使用axios下载文件 ```js axios.get('/download/file', { responseType: 'blob', withCredentials: true // 携带cookies }).then(res => { const url = window.URL.createObjectURL(new Blob([res.data])) // 创建下载链接 const link = document.createElement('a') link.href = url link.setAttribute('download', 'file.txt') document.body.appendChild(link) link.click() window.URL.revokeObjectURL(url) // 释放资源 }) ``` 3.使用ajax请求后端下载文件 ```js // 后端代码示例(Node.js) router.get('/download/file', function(req, res, next) { const filePath = path.join(__dirname, '../public/file.txt') const fileName = 'file.txt' res.setHeader('Content-Disposition', 'attachment; filename=' + fileName) res.setHeader('Content-Type', 'application/octet-stream') const readStream = fs.createReadStream(filePath) readStream.pipe(res) }) ``` ```js // 前端代码示例 axios({ url: '/download/file', method: 'get', responseType: 'blob', }).then((response) => { const url = window.URL.createObjectURL(new Blob([response.data])) const link = document.createElement('a') link.href = url link.setAttribute('download', 'file.txt') document.body.appendChild(link) link.click() window.URL.revokeObjectURL(url) }) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值