我们经常会用Charles的Map Local更改接口返回值,但是今天我却遇到一个问题。没有连接代理时,接口可以正常访问。但是一旦链接了charles,使用Map local更改返回值时,接口会报错提示跨域。
百度了下,最终总结了以下解决方法。
1、对比未链接代理能够正常访问时,与链接代理后提示跨域时的接口Response Head。
提示跨域时,Response Head内缺少的部分就是导致跨域的原因。
2、使用Charles的rewrite功能,将缺少的Response Head加上即可。
注意:每个人的实际情况不同,需要添加的请求头也不同。
可参考:https://www.cnblogs.com/alicean/p/14145677.html
但是,为什么会出现跨域的问题呢?
参考:https://www.cnblogs.com/fightjianxian/p/9069340.html
1、为什么会跨域?
要回答跨域,首先要从头来讲。浏览器本身存在同源策略。以下理解是我整理网上的总结。
协议,域名,端口相同,视为同一个域,一个域内的脚本仅仅具有本域内的权限,可以理解为本域脚本只能读写本域内的资源,而无法访问其它域的资源。这种安全限制称为同源策略。
同源策略保证了资源的隔离。一个网站的脚本只能访问自己的资源,就像操作系统里进程不能访问另一个进程的资源一样,如果没有同源策略,你在网站浏览,跳转其他网页,然后这个网页就可以跨域读取你网站中的信息,这样整个Web世界就无隐私可言了。这就是同源策略的重要性,它限制了这些行为。当然,在同一个域内,客户端脚本可以任意读写同源内的资源,前提是这个资源本身是可读可写的。
通俗的讲,浏览器有一个很重要的安全机制,即为同源策略:不用域的客户端脚本在无明确授权的情况下不能读取对方资源,跨域也就是不同源。
回答了浏览器的同源策略,再回答一下跨域。
只要协议,域名,端口有一个不同,就是跨域,
ajax请求一个目标地址为非本域(协议,域名,端口任意一个不同)的web资源,就是跨域。
介绍了浏览器同源 策略和跨域问题,接下来,开始回答正题。为什么会跨域?
ajax请求一个目标地址为非本域(协议,域名,端口任意一个不同)的web资源,就是跨域。
2、谷歌浏览器JSON出现了跨域问题,火狐JSON可以看到数据。这是为什么?
既然跨域失败,就要找原因。这很简单,跨域的三要素,协议,域名,端口。肯定有一个不一样,才导致跨域问题的出现。
读取本地JSON代码,火狐可以正常读取到本地的JSON文件,
原因是:虽然允许跨域很不安全,但是如果不跨域的话又带来很多不便。所以火狐是允许跨域的。
那么谷歌是怎么回事,为什么谷歌获取不到,会出现跨域的问题?
这里要提一点,访问本地计算机中的文件,使用的是file协议
file协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样,注意它是针对本地(本机)的,简单来说,file协议是访问你本机的文件资源。
这么看来,谷歌报错的原因已经很清楚了,控制台可以明显看到
Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, https.
跨源请求仅支持协议方案。 :http, data, chrome, chrome-extension, https.
说白了就是,由于安全原因浏览器不允许跨域访问,安全机制认为加载本地其他文件是跨域行为。谷歌浏览器会跨域失败,是因为浏览器安全机制不允许,而火狐为了方便允许跨域(虽然这样很不安全)。而且在其他浏览器中,出现跨域问题也是这个原因,就是浏览器安全机制的原因。
3、为什么谷歌不支持跨域?
这个问题,网上搜索出来的全是怎么解决的,没人回答是为什么?或者没有直接回答。
这是因为浏览器的安全策略,即禁止ajax访问本地的文件,这是不安全也是不允许的,举例的话,就相当于你访问了一个网站,然后这个网站就可 以读取到你本地的文件,这种行为是不允许的。
1333
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
