[跨越5种解决方案] 浏览器安全协议 vonfig.js cors库 配置请求头 nginx

已于 2024-01-15 15:18:45 修改
阅读量197 收藏
点赞数 1
分类专栏: # 【Vue2从基础到进阶】 文章标签: vue nginx http js cors
于 2020-12-01 21:51:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48200589/article/details/110453960
版权

1.浏览器禁用安全协议

如果两个地址的  协议, 地址,端口 三者任何一个不一样  发送ajax请求就会发生跨域的行为

在公司开发的过程中, 只需要自己给浏览器设置特定的字段,禁用了他的安全协议就可以任意访问

在原始桌面浏览器上面  右键新建快捷方式, 然后再上面右键 查看属性; 然后再属性的目标位置, 加上一个空格,再接上下面的一段话;  并且要在c潘下面创建 一个下面的目录

   --disable-web-security --user-data-dir=C:\MyChromeDevUserData

2. vue.config.js

    // 设置代理
    module.exports = {
      devServer: {
        open: true,
        port: 9000,
        proxy: {
          '/api': {
            target: 'http://localhost:3000',
            changeOrigin: true,
            wx: true,
            pathRewrite: {
              '^/api': '',
            },
          },
        },
      },
    };
    
    // 这个里面基本上可以配置所有webpek的配置
    对于想进行base64 编码的 图片大小设置
    { test: /\.(jpg|png|gif|bmp|jpeg)$/, use: 'url-loader?limit=7631&name=[hash:8]-[name].[ext]' }

3. cors库

app.use(cors())  针对于所有域名,不好,不能使用cookies, 一般要写具体的域名
app.use(cors({origin: "http://localhost:8080"}))

4. 配置请求头

    Access-Control-Allow-Origin   是允许跨域的域名
    Access-Control-Allow-Methods  是允许的请求方式 (简单请求指的是GET POST HEAD)
    Access-Control-Allow-Headers  跨域允许包含的头,指定浏览器CORS请求会额外发送的头信息字段
    Access-Control-Allow-Credentials  true   表示是否允许发送Cookie, 只能设置为true,  这个要对应前端库例如 axios 开启 withCredentials属性
    
    app.all('*', function (req, res, next) {
      res.header('Access-Control-Allow-Origin', 'http://localhost:9000');
      next();
    });
    
    
    response headers  后端传递到前端的请求头
    request headers  这个是前端传递给后端的请求头

5.nginx代理

不停喝水
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用nginx解决cookie跨域访问的方法
09-30
本篇文章主要介绍了利用nginx解决cookie跨域访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
cookie跨域 的问题 nginx需要设置的一些参数
dw5235的博客
06-28 432
响应头 (607 字节) 原始头 Access-Control-Allow-Credentials true Access-Control-Allow-Headers Cookie,Set-Cookie,uid,sign,tim…ce,Cache-Control,Content-Type Access-Control-...
Nginx的cookie
06-18 339
Nginx中提供了一个ngx_http_userid_module模块,它的功能就是颁发cookie,在默认安装中就被选择安装。 该模块用于颁发cookie,以便于在子请求上标识客户端。为...
nginx实现跨域访问(案例cookie实现跨域,)多方案实现
热门推荐
tomcatAndOracle的博客
06-06 1万+
案例cookie实现跨域(我的博客里有更新)跨域,顾名思义,个人理解就是:任意两个url只要协议、域名、端口有任何一个不同,都被当作是不同的域,相互访问就会有跨域问题。方案一(前端需要实现跨域)例如如下这一段代码,在前端页面中调试这个ajax所在的页面,页面路径是http://localhost:8081/demo1/index.html,而要访问的接口路径是http://localhost:80...
nginx打开跨域cookies授权配置
农大天狼的blog
12-02 676
        if ($http_origin ~* (baidu.com)) {                 add_header 'Access-Control-Allow-Origin' '$http_origin';                 add_header 'Access-Control-Allow-Credentials' 'true';         }...
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
nginx-cors-config.zip_cors_nginx
09-20
【标题】"nginx-cors-config.zip_cors_nginx" 提供了一个关于如何在 Nginx 服务器上配置 CORS(跨源资源共享)的解决方案CORS 是一机制,它允许 Web 应用程序从不同的源(比如不同的域名)请求资源,以克服...
不同版本浏览器前端标准兼容性对照表以及CORS解决跨域和CSRF安全问题解决方案.docx
10-26
本文主要讨论了浏览器前端标准的兼容性对照表以及如何利用CORS解决跨域和CSRF安全问题。 首先,不同版本浏览器的前端标准兼容性差异显著,因为各浏览器厂商在不同时间点实现了不同的Web标准。例如,CORS(Cross-...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
nginx 没有cookie_Nginx 内容缓存及常见参数配置
weixin_39964528的博客
11-28 353
使用场景:项目的页面需要加载很多数据,也不是经常变化的,不涉及个性化定制,为每次请求去动态生成数据,性能比不上根据请求路由和参数缓存一下结果,使用 Nginx 缓存将大幅度提升请求速度。基础只需要配置 proxy_cache_path 和 proxy_cache 就可以开启内容缓存,前者用来设置缓存的路径和配置,后者用来启用缓存。http { ... proxy_cache_path /path/...
localStorage和cookie的跨域解决方案
weixin_30679823的博客
07-30 630
前言 localStorage和cookie大家都用过,我前面也有文章介绍过,跨域大家也都了解,我前面也有文章详细描述过。但是localStorage和cookie的跨域问题,好多小伙伴没有遇到或者不是很清楚,下面这篇文章,我来简单的聊聊! 业务场景 cookie跨域的业务场景很多,例如: 1、百度www域名下面登录了,发现yun域名下面也自然而然登录了。 2、淘宝登录了,发现天猫也登录...
nginx(七十二)nginx中与cookie相关的细节探讨
最新发布
wzj_110的博客
04-29 6885
Cookie在nginx的应用。nginx中与cookie相关。Cookie浏览器使用的限制。
SVN使用教程总结
weixin_34267123的博客
09-13 1万+
SVN简介:  为什么要使用SVN?       程序员在编写程序的过程中,每个程序员都会生成很多不同的版本,这就需要程序员有效的管理代码,在需要的时候可以迅速,准确取出相应的版本。 Subversion是什么?    它是一个自由/开源的版本控制系统,一组文件存放在中心版本,记录每一次文件和目录的修改,Subversion允许把数据恢复到早期版本,或是检查数据修改的历史,Subvers...
跨域资源共享CORS漏洞
LuckySec
08-22 1万+
0x01 漏洞简介 跨域资源共享(CORS)是一放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据,目前已经被绝大多数浏览器支持,并被主流网站广泛部署使用。跨域资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成跨域问题,攻击者可以利用 CORS 错误配置漏洞,从恶意网站跨域读取受害网站的敏感信息。 这里只做简单介绍,关于 CORS 漏洞的详细分析可以点击
从零开始Node.js—10跨域CORS的实现
分享前端知识,记录前端进阶
03-28 4073
如何配置服务端实现跨域,预检请求和简单请求的区别,服务器端配置的那些事儿
AppScan风险——IBM WebSphere ‘WASPostParam‘ Cookie 反序列拒绝服务
weixin_45956230的博客
10-22 3455
AppScan风险——IBM WebSphere ‘WASPostParam’ Cookie 反序列拒绝服务 解决方案: 1、查看是否安装类似安全狗的安防软件 2、修改nginx配置 #cookie_WASPostParam参数置空 ## if和( 之间一定要有空格,否则会报nginx: [emerg] unknown directive 'if($cookie_WASPostParam != "")' if ($cookie_WASPostParam != ""){ set $cookie_W
OpenFeign设置header的3方式
jcc4261的博客
10-31 1万+
在微服务间使用Feign进行远程调用时需要在 header 中添加信息,那么 SpringBoot和SpringCloud OpenFeign的@FeignClient如何设置 header 呢?有5方式可以设置请求头信息:• 在@RequestMapping注解里添加headers属性• 在方法参数前面添加@RequestHeader注解• 实现RequestInterceptor接口。
nginx 解决 cookie 携带和跨域问题
qq_39007838的博客
11-08 6249
问题描述 后端已经设置 了 Access-Control-Allow-Origin: * 但是又需要 cookie ,在前端axios设置完 withCredentials: true 之后,又报错 Access-Control-Allow-Origin 不能为 * 解决思路 动态代理后手动把后端的 Access-Control-Allow-Origin 改为 localhost:3000 (本地服务启动地址) 使用插件 headers-more-nginx-module (尝试过原生功能,无法修改,只能添
Ajax跨域解决方案JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不停喝水

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值