解决跨域方案

最新推荐文章于 2024-04-19 11:28:38 发布
最新推荐文章于 2024-04-19 11:28:38 发布
阅读量466 收藏
点赞数
分类专栏: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44818614/article/details/106792482
版权
本文介绍了多种跨域问题的解决办法,包括后端的CORS和JSONP,前端的Webpack代理,以及运维中的Nginx反向代理。同时提到了Webpack Dev Middleware和修改浏览器设置如Chrome的解决方案。
摘要由CSDN通过智能技术生成

后端解决

1.cors 优先使用

在这里插入图片描述

2.jsonp(只能解决get请求)

import jsonp from 'jsonp'
jsonp(url,option,(err,data)=>{    
       //这里的url就是完整的请求地址,需要包括请求参数
       if(!err){
         resolve(data)  //请求成功  data是响应回来的数据
       }else{
         reject(err)  //失败
       }

前端解决

3.webpack配置代理:webpack proxy(打包后webpack没有了)

module.exports = {
  devServer: {
       Proxy: {
            '/api': {
                target: 'https://bytmall.ukelink.net',
                pathRewrite: {
                    '^/api/interfaces': 'interfaces',
                    '^/api/frame': 'frame',
                },
                changeOrigin: true  //target是域名的话,需要这个参数
            },
            'api2': {
                ...
            }
        }
      }
   }

配置中主要的参数说明:
1.’/api’捕获api的标志,如果api中有这个字符串,就开始匹配代理

 例如: 访问"/api/frame/web/cms/common"会被代理转发到请求https://bytmall.ukelink.net/api/frame/web/cms/common

 注:以"/"开头,表示该请求基于从服务器的根路径,如果没有指定请求基地址,我们开发环境看到的请求路径是http://localhost:8080 + /api/frame/web/cms/common

2.'target’代理的api地址,就是需要跨域的地址

3.'pathRewrite’路径重写,会修改最终请求的api路径

4.nginx反向代理(中间件) 运维配置

5.webpack plugin -->webpack-dev-middleware

在这里插入图片描述

6.修改谷歌浏览器(新版本)

右击浏览器属性
在这里插入图片描述
加上:chrome.exe --disable-site-isolation-trials --disable-web-security --user-data-dir=“D:\temp” 等于号后面自定义一个路径

Chrome浏览器禁用同源策略
simpleGq的专栏
12-22 2558
【代码】Chrome浏览器禁用同源策略。
浏览器提示--disable-site-isolation-trals这会带来稳定性和安全风险
m0_53503396的博客
01-10 5470
浏览器提示–disable-site-isolation-trals这会带来稳定性和安全风险–disable-site-isolation-trals 如上图所示 解决方法: 地址栏输入: Edge浏览器: edge://flags/#site-isolation-trial-opt-out chrome浏览器: chrome://flags/#site-isolation-trial-opt-out 将下图红色框内的选项改为default 重启浏览器即可! ...
macOS Chrome 禁用
Joel的博客
01-05 1274
在 macOS 上关闭 Chrome 的限制。持续更新
【教程】chrome关闭策略cors、samesite,带上cookie
yunmuq的博客
06-30 5734
谷歌浏览器允许origin,disable samesite,方便本地开发调试,测试csrf站请求伪造漏洞。犹记得两年前,测试csrf漏洞时得心应手。苦了本地调试的开发人员 -disable-site-isolation-trials --disable-web-security --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure --user-data-dir......
浏览器同源策略限制,导致无法获取iframe里的元素
love_pgme的博客
10-27 3042
问题:在做文件预览的时候,需要通过api获取文件的服务器地址,然后通过iframe绑定地址,显示在页面上。这时如果需要增加打印功能,调用浏览器打印时,由于同源策略,会获取不到iframe.contentWindow。
selenium webdriver你使用的是不受支持的命令行标记
Mr_Cat123的博客
07-03 2446
在安装selenium 后,使用webdriver写一段简单的用于打开百度网页的代码,如下: from selenium import webdriver browser = webdriver.Chrome() browser.get('http://www.baidu.com/') 结果出现“你使用的是不受支持的命令行标记,,,” 原因:安装的google chrome 和chr...
Selenium增加Chrome稳定性的参数
莺声门径的博客
11-07 1993
在使用这些参数之前,请确保您了解它们的影响,并根据需要进行适当的测试。这可能有助于隔离不同站点的问题,从而减少崩溃的影响。完全禁用浏览器的同源策略,这可能会在测试环境中使用,但会降低安全性。禁用GPU驱动程序错误的临时解决方案,可能会在某些驱动问题上有帮助。显示"清理内存"按钮,用于手动释放内存,可能在内存占用问题上有帮助。禁用/dev/shm使用,可以减少内存使用,但可能会影响性能。禁用使用GPU内存缓冲的视频帧,可能在视频播放问题上有帮助。禁用预加载像素传输的单独进程,可能在图像传输问题上有帮助。
详解SpringMVC解决的两种方案
08-29
SpringMVC 解决方案 SpringMVC 解决方案是指在 SpringMVC 框架中解决站 HTTP 请求(Cross-site HTTP request)的两种方案是指发起请求的资源所在不同于请求指向资源所在的 HTTP 请求。在前后端...
jQuery问题解决方案
10-23
在探讨如何使用jQuery解决问题之前,我们首先要了解什么是问题以及为什么会出现这一问题。问题源于浏览器的同源策略(Same-origin policy),这是一个安全机制,限制了来自不同源的文档或脚本如何进行...
Python项目问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目的问题。本篇文章将详细解释如何解决Python Django项目的问题。 首先,我们来看第一个解决方案,通过`...
fosdem-schedule-element-widget:在Element Messenger中显示FOSDEM 2021时间表的小部件
05-23
FOSDEM Schedule Widget 建置状态 主要的 开发者 先决条件 该项目要求并使用而不是npm。 要检查是否已安装所需的版本,可以运行: node --version && yarn --version 安装 不要使用npm install来安装软件包! 要安装所有依赖项,您可以运行: yarn 要将新的依赖项添加到项目中,请使用: yarn add [package-name] --dev 发展 本地测试 要在本地测试该小部件,您可以使用/addwidget https://localhost:3000?theme=$theme&room=M.misc将其添加到房间中。 这仅适用于以--allow-insecure-localhost --disable-site-isolation-trials --disable-web-security标志开头的Chrome
6种解决方案
03-17
以下是对标题和描述中提及的6种解决方案的详细解释: 1. **设置响应参数解决**: 这种方法通常在服务器端通过设置HTTP响应头来实现。最常用的是在`Access-Control-Allow-Origin`头部指定允许的源。...
PHP Ajax问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现。 例如:客户端的名是client.runoob.com,而请求的名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
Chrome浏览器启动参数大全(命令行参数)
qq_16532991的博客
06-14 919
前言 在开发Web项目当中,浏览器必不可少,而浏览器的启动参数可以帮我们实现很多功能。 常用参数 常用参数请参考下表。 序号参数说明 1 --allow-outdated-plugins 不停用过期的插件。 2 --allow-running-insecure-content 默认情况下,https 页面不允许从 http 链接引用 javascript/css/plug-ins...
【Chrome】各种有关 Flash 插件问题的解决方法
qq_45677671的博客
12-04 3357
谷歌浏览器常见问题及其解决方法 1.Chrome在flash环境下无法输入中文 首先打开浏览器,输入: chrome://flags/#site-isolation-trial-opt-out 如图: 点击搜索,会出现: 选择Disable site isolation,D ...
Chrome浏览器命令行启动参数
热门推荐
liuyukuan的专栏
06-18 5万+
Chrome浏览器命令行启动参数 http://blog.csdn.net/qq_32786873/article/details/70173265 http://blog.csdn.net/u012593626/article/details/44540485 1 2 说明 如何使用这些参数<br>chrome 谷歌浏览器命令行大全...
【2024最新】微信开发者工具安装配置教程
最新发布
谢谢你们的关注
04-19 1962
【2024最新】微信开发者工具安装配置教程
允许CEF访问iframe
顺其自然~专栏
12-09 3661
默认情况下,如果嵌入本地Web页面,并在页面内部使用iframe来显示一个在线页面,加载的过程中会触发一个未捕获异常,虚函数CefV8ContextHandler::OnUncaughtException被调用,如果搞个控制台窗口来输出异常消息,或者将消息打印到日志中,会是这样: Unsafe JavaScript attempt to access frame with URL file:///F:/Workspace/Project/WebUI_V1.0.0/WebUI/main.html from
video标签
weixin_44818614的博客
01-12 7444
定义和用法: <video> 标签HTML 5 的新标签,定义视频,比如电影片段或其他视频流 常用属性: 属性 值 说明 id 任意 规定元素的唯一 id src URL 要播放的视频的 URL preload auto/meta/none 规定在页面加载时是否预加载视频,如果使用 “autoplay”,则忽略该属性 controls 如果出现该属性,则向用户显示控件,比如播放按钮 poster URL 规定视频下载时显示的图像,或者在用户点击播放按钮前显示的
JS解决方案详解
"这篇文章主要总结了JavaScript中的问题及其解决方案,包括同父间的、不同父间的、端口不同以及协议不同的情况。针对后两种情况,文中提到了通过后台代理(proxy)来解决的方法,并给出了前端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值