Cross-Origin Request Blocked

已于 2024-09-06 14:34:42 修改
阅读量1.2k 收藏 17
点赞数 12
文章标签: firefox
于 2024-09-06 14:33:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44719499/article/details/141958823
版权

火狐浏览器异常,其他浏览器正常

异常例如:

The Same Origin Policy disallows reading the remote resource at https://xx.xx.xx. (Reason: CORS request did not succeed). Status code: (null).

原因分析:

使用企业私有证书也可能导致 Firefox 出现 Cross-Origin Request Blocked 错误。这通常是因为 Firefox 对证书的信任机制较为严格。如果服务器使用了一个企业内部的私有证书而不是公共的受信任的证书(如来自 Let’s Encrypt 或其他 CA 机构的证书),Firefox 可能不信任该证书,进而导致跨域请求失败。

可能导致问题的原因:

  1. 私有证书不受信任
    如果浏览器不信任你的企业私有证书,浏览器会拒绝连接,导致跨域请求失败。尤其是在 HTTPS 请求时,如果浏览器检测到证书存在问题,它可能会中止请求。

  2. 证书未正确配置
    证书的安装和配置是否正确,特别是中间证书或根证书未安装,可能会导致浏览器无法信任该证书。

  3. 跨域请求中的证书信任问题
    即使前端在本地可以加载页面,跨域请求的资源服务器如果使用了不被信任的证书,浏览器也会阻止资源加载。

解决方法:

  1. 将企业私有证书添加到 Firefox 的信任列表
    可以手动将企业的根证书导入到 Firefox,以使其信任该证书。具体操作步骤如下:

    1. 打开 Firefox。
    2. 在地址栏中输入 about:preferences,进入设置页面。
    3. 滚动到最下方,点击 “隐私与安全” 选项。
    4. 在“证书”部分,点击“查看证书”按钮。
    5. 在打开的对话框中,选择“证书机构”选项卡,点击“导入”,然后选择你的企业根证书文件(通常是 .crt 文件)。
    6. 导入后,勾选 “信任此证书用于识别网站”。

  2. 使用公共受信任的证书
    如果企业允许,使用公共的受信任证书(例如来自 Let’s Encrypt)可以避免证书信任问题。这样可以确保所有主流浏览器都自动信任你的证书。

  3. 开发环境中关闭证书验证(仅用于调试)
    在开发过程中,可以临时关闭证书验证来排查问题。Firefox 支持关闭安全性检查,但仅用于调试环境,生产环境应始终使用正确配置的受信任证书。

  4. 使用 HTTP(非 HTTPS)
    在内部开发环境中,如果不需要 HTTPS,可以暂时通过 HTTP 协议绕过证书问题,但这不适用于生产环境,尤其是涉及敏感数据的应用。

通过这些方法,你可以排除或解决由于企业私有证书导致的跨域问题。

解决方案2:开发时关闭 Firefox 跨域策略

要使用命令行启动 Firefox 并临时禁用证书错误和跨域安全策略,可以按照以下步骤配置:

1. 打开终端或命令提示符

根据你的操作系统,使用以下命令启动 Firefox:

Windows:

  1. 打开 “命令提示符” 或 “Windows PowerShell”。

  2. 运行以下命令:

    "C:\Program Files\Mozilla Firefox\firefox.exe" --ignore-certificate-errors --disable-web-security --user-data-dir="C:\path_to_temp_directory"

    其中,C:\Program Files\Mozilla Firefox\firefox.exe 是 Firefox 可执行文件的路径,你可以根据实际安装位置进行修改。

macOS:
  1. 打开 “终端”。
  2. 运行以下命令:
    /Applications/Firefox.app/Contents/MacOS/firefox --ignore-certificate-errors --disable-web-security --user-data-dir=/path_to_temp_directory
Linux:
  1. 打开 “终端”。
  2. 运行以下命令:
    firefox --ignore-certificate-errors --disable-web-security --user-data-dir=/path_to_temp_directory

2. 参数解释:

  • --ignore-certificate-errors:忽略 SSL 证书错误。通常当证书无效或者未被信任时,浏览器会阻止访问这个网站,这个选项会绕过这个验证。
  • --disable-web-security:禁用浏览器的跨域安全策略,允许跨域请求(CORS)在开发环境中进行调试。
  • --user-data-dir=/path_to_temp_directory:指定一个临时的用户数据目录。这将隔离这个会话中的浏览器配置,不会影响正常的浏览器会话。路径可以是本地的任意目录。

注意事项:

  • 安全性问题:这些选项会绕过浏览器的安全性机制,因此只能用于开发和调试。不要在生产环境或正常使用时运行这种配置。
  • 临时效果:这些设置只在当前启动的 Firefox 会话中生效,一旦关闭 Firefox,设置会失效。

通过这种方式,你可以临时关闭 Firefox 的安全检查和跨域限制,方便在开发过程中排查证书和 CORS 问题。

flying robot
关注
Vue和Vue-Element-Admin(六):集成中的CORS(跨域资源共享)问题
叶子叶来
11-24 9277
在vue-element-admin登录集成时候碰到跨域资源共享问题,CORS(Cross-origin resource sharing)是浏览器的技术规范,浏览器可以发起跨域请求但Javascript脚本不能,传统的ajax只能获取在同域名下的资源,但Html5允许ajax发起跨域请求,解决方案有:JSONP、Flash、IFrame、CORS。 一、CORS(跨域资源共享)问题 针对vue-element-admin的登录模块的后端接口完成后,前端调用时候出现报错,因为前端的端口是9527而后.
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http:/...
weixin_34088598的博客
07-13 1977
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:9001/api/size/get. (Reason: CORS header 'Access-Control-Allow-Origin' missing).   打开A...
Access to XMLHttpRequest at ‘fileDxxxxx.json‘ from origin ‘null‘ has been blocked by CORS问题解决
begefefsef的博客
08-01 5548
出于安全性考虑,Chrome默认禁止了这种用法,file协议和http/https协议不同,会被Chrome认为是跨域访问,所以会报被CORS(Cross-OriginResourceSharing,跨域资源共享)的安全策略阻止。在该文件源码中,使用了proxy获取数据,数据源使用的是文件名为mydata.json的文件。在浏览器打开本地的html文件,上面proxy中的url获取的就是一个本地文件,协议是file//,如果是在服务器启动的话,则使用的是http或者https协议。...
遇到跨域的报错Cross-Origin Request Blocked,可能不是跨域的问题
ycstephenlmj的博客
07-28 3549
遇到跨域的报错Cross-Origin Request Blocked,可能不是跨域的问题
import/export实验-from origin ‘null‘ has been blocked by CORS policy:
xie__jin__cheng的博客
10-11 5440
1.问题 Access to script at 'file:///D:/java/tomcat8-ac/webapps/web1/imt.js' 访问'file:///D:/java/tomcat8-ac/webapps/web1/imt.js' from origin 'null' has been blocked by CORS policy: 从原点“null”已被CORS策略阻止: Cross origin requests are only supported for protoc.
from origin ‘null‘ has been blocked by CORS policy: Cross origin requests are only supported for ...
Dawnchen1的博客
05-27 1万+
跨源资源请求问题解决方案 问题描述:当我们在vsCode中使用 open in brower插件打开html文件文件时,就会报错 xxx已被CORS策略阻止,引入的资源还会失效。 解决办法1 :Live Server插件 在vsCode的插件市场中搜索并安装Live Server插件: 安装好后,右键要打开的文件,就会出现“Open with Live Serve”选项,这样打开文件就不会报错了: 解决办法2:anywhere 在vsCode控制台或者cmd中安装npm install anywhe
使用es6模块化出现Access to script at 'file:///... ..from origin 'null' has been blocked。。。错误
热门推荐
北芒的博客
03-26 3万+
Access to script at ‘file:///C:/Users/admin/Desktop/test/te.js’ from origin ‘null’ has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data, chrome,...
前端报错`Cross-Origin Request Blocked`的CORS配置指南
最新发布
shejizuopin的博客
05-18 903
在前端开发中,Cross-Origin Request Blocked错误是由于浏览器的同源策略阻止跨域请求所致。本文通过CSDN技术社区的实战案例,总结了解决该错误的实用技巧。CORS(跨域资源共享)允许服务器声明哪些源可以访问其资源。常见错误包括缺少CORS头、预检请求失败和携带Cookie不生效。解决方案包括在服务器端设置正确的CORS头、处理OPTIONS请求、确保前后端配置正确,以及使用前端代理服务器。通过这些方法,开发者可以有效解决跨域问题,提升开发效率。
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:9082/model/workspaces. (Reason: CORS request did not succeed). Status code: (null).
03-14
另外,可能还需要考虑其他解决方案,比如使用@CrossOrigin注解在控制器上,或者配置过滤器(Filter)来处理CORS头部。这些可以作为补充方案,但全局配置更为推荐。 需要提醒用户,如果使用allowCredentials(true),...
uni-app H5跨域问题解决方案(CORS、Cross-Origin
dcloudio的博客
11-10 1万+
什么是跨域 跨域是浏览器的专用概念,指js代码访问自己来源站点之外的站点。比如A站点网页中的js代码,请求了B站点的数据,就是跨域。 A和B要想被认为是同域,则必须有相同的协议(比如http和https就不行)、相同域名、和相同端口号(port)。 如果你是做App、小程序等非H5平台,是不涉及跨域问题的。 稍微例外的是iOS的wkWebview,在5+App,或uni-app的web-view组件及renderjs中,由于WKWebview限制也会产生跨域,这方面另见专题文章:https://ask.dc
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
CORS or Cross Origin Resource Sharing is blocked in modern browsers by default (in JavaScript APIs). Installing this add-on will allow you to unblock this feature. Please note that, when the add-on ...
Access to internal resource at ‘file..‘ from origin ‘null‘ has been blocked by Cross origin request
qq_41995398的博客
08-02 3560
报错完整信息是:Access to internal resource at 'file:///C:/manifest.json' from origin 'null' has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, chrome-untrusted, https. 翻译过来就是:CORS
Live Serve - 报错 from origin ‘null‘ has been blocked by CORS policy: Cross origin requests are only
是秃子总会发光
04-18 1675
from origin 'null' has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, chrome-untrusted, https.
[js]Access to script at ‘file:xxx.js‘ from origin ‘null‘ has been blocked by CORS policy
qubes的专栏
01-20 1651
Access to script at ‘file:///xxx/utils.js’ from origin ‘null’ has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, chrome-untrusted, https. problem 在html中通过script使用module类型的js
前端项目启动报错:from origin ‘null‘ has beenblocked by CORS policy: Cross origin requests are only supported
2201_75568521的博客
08-25 4355
把本地图片地址转成http//https 网址再用项目就可以启动不会报错啦。
前端跨域主流解决方案(Access to XMLHttpRequest at ‘http..’ from origin ‘null‘ has been blocked by CORS policy
weixin_43239880的博客
04-06 3万+
前端跨域主流解决方案(Access to XMLHttpRequest at ‘http..’ from origin ‘null‘ has been blocked by CORS policy
解决浏览器跨域加载本地文件报错 Access to script at ‘xxx‘ from origin ‘null‘ has been blocked by CORS policy
Mrlujiao_code的博客
03-19 1万+
报错: Failed to load resource: net::ERR_FILE_NOT_FOUND Access to script at 'xxx' from origin 'null' has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, chrome-untrusted, http
解决跨域问题(从浏览器读取本地文件)from origin ‘null‘ has been blocked by CORS policy
m0_62172798的博客
04-26 8523
在学习d3.js的过程中,通过d3.csv()读取本地csv文件的过程中出现了跨域错误,错误如下:Access to fetch at 'file:///D:/%E5%AD%A6%E4%B9%A0%E8%B5%84%E6%96%99%EF%BC%88%E7%A1%95%EF%BC%89/htmlcssjsvue/code/d3.js/data222.csv' from origin 'null' has been blocked by CORS policy: Cross origin requests a
【VSCode】from origin ‘null‘ has been blocked by CORS policy: Cross origin requests are only supported
lvmengzou的专栏
08-14 3208
Access to script at ‘file:///C:/Users/dawulei/Desktop/%E9%A1%B9%E7%9B%AE/%E5%9D%A6%E5%85%8B%E5%A4%A7%E6%88%98/txt/htrml/js/txt.js’ from origin ‘null’ has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值