有关于chrome跨域访问的问题调查（CORS）

最新推荐文章于 2024-10-11 13:00:00 发布

weixin_45585994

最新推荐文章于 2024-10-11 13:00:00 发布

阅读量1.3k

点赞数

文章标签： chrome cors disable_web_security

本文链接：https://blog.csdn.net/weixin_45585994/article/details/102874774

版权

本文探讨了在Chrome中遇到的跨域访问问题，详细分析了CORS政策导致的错误原因，引用了相关资源进行解释。尝试通过禁用web_security参数解决，但未成功。最终发现是通过修改`web_security_enabled`首选项来实现跨域，涉及Chromium的源码分析，包括RenderViewHostImpl和RenderViewImpl中的处理流程。

摘要由CSDN通过智能技术生成

有关于chrome跨域访问的问题（CORS）

最近在解决一个跨域访问的问题时。浏览器总是报错，错误信息如下：
Access to XMLHttpRequest at ‘网址B’ from origin ‘网址A’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

这里有一些很不错的文章是关于解释CORS如何工作的
https://www.html5rocks.com/en/tutorials/cors/
https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

1.该错误信息来源

network中cors中会做访问检查，这里的错误信息是缺少allow_origin_header导致的。

base::Optional<CorsErrorStatus> CheckAccessInternal(
    const GURL& response_url,
    const int response_status_code,
    const base::Optional<std::string>& allow_origin_header,
    const base::Optional<std::string>& allow_credentials_header,
    mojom::CredentialsMode credentials_mode,
    const url::Origin& origin) {
   
  ...
 else if (!allow_origin_header) {
   
    return CorsErrorStatus(mojom::CorsError::kMissingAllowOriginHeader);
  }
  ...
}

2.尝试解决方法

1.https://peter.sh/experiments/chromium-command-line-switches/
在该网址中有一个**–disable-web-security**的开关，官方意思Don’t enforce the same-origin policy. (Used by people testing their sites.)
在启动浏览器时加入该参数，未能解决问题，怀疑是此开关未起作用。
2.在chromium源码web_preferences.h中定义了一些首选项
其中包含web_security_enabled; 看名字感觉与disable-web-security有关系
经测试将web_security_enabled置为false，即可跨域访问

3.调查web_security_enabled这个首选项是如何起作用的

在Browser进程的RenderViewHostImpl中
持有成员

std::unique_ptr<WebPreferences> web_preferences_;

在Ren

最低0.47元/天解锁文章