[跨越5种解决方案] 浏览器安全协议 vonfig.js cors库 配置请求头 nginx

已于 2024-01-15 15:18:45 修改
阅读量197 收藏
点赞数 1
分类专栏: # 【Vue2从基础到进阶】 文章标签: vue nginx http js cors
于 2020-12-01 21:51:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48200589/article/details/110453960
版权

1.浏览器禁用安全协议

如果两个地址的  协议, 地址,端口 三者任何一个不一样  发送ajax请求就会发生跨域的行为

在公司开发的过程中, 只需要自己给浏览器设置特定的字段,禁用了他的安全协议就可以任意访问

在原始桌面浏览器上面  右键新建快捷方式, 然后再上面右键 查看属性; 然后再属性的目标位置, 加上一个空格,再接上下面的一段话;  并且要在c潘下面创建 一个下面的目录

   --disable-web-security --user-data-dir=C:\MyChromeDevUserData

2. vue.config.js

    // 设置代理
    module.exports = {
      devServer: {
        open: true,
        port: 9000,
        proxy: {
          '/api': {
            target: 'http://localhost:3000',
            changeOrigin: true,
            wx: true,
            pathRewrite: {
              '^/api': '',
            },
          },
        },
      },
    };
    
    // 这个里面基本上可以配置所有webpek的配置
    对于想进行base64 编码的 图片大小设置
    { test: /\.(jpg|png|gif|bmp|jpeg)$/, use: 'url-loader?limit=7631&name=[hash:8]-[name].[ext]' }

3. cors库

app.use(cors())  针对于所有域名,不好,不能使用cookies, 一般要写具体的域名
app.use(cors({origin: "http://localhost:8080"}))

4. 配置请求头

    Access-Control-Allow-Origin   是允许跨域的域名
    Access-Control-Allow-Methods  是允许的请求方式 (简单请求指的是GET POST HEAD)
    Access-Control-Allow-Headers  跨域允许包含的头,指定浏览器CORS请求会额外发送的头信息字段
    Access-Control-Allow-Credentials  true   表示是否允许发送Cookie, 只能设置为true,  这个要对应前端库例如 axios 开启 withCredentials属性
    
    app.all('*', function (req, res, next) {
      res.header('Access-Control-Allow-Origin', 'http://localhost:9000');
      next();
    });
    
    
    response headers  后端传递到前端的请求头
    request headers  这个是前端传递给后端的请求头

5.nginx代理

不停喝水
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SVN使用教程总结
weixin_34267123的博客
09-13 1万+
SVN简介:  为什么要使用SVN?       程序员在编写程序的过程中,每个程序员都会生成很多不同的版本,这就需要程序员有效的管理代码,在需要的时候可以迅速,准确取出相应的版本。 Subversion是什么?    它是一个自由/开源的版本控制系统,一组文件存放在中心版本,记录每一次文件和目录的修改,Subversion允许把数据恢复到早期版本,或是检查数据修改的历史,Subvers...
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
cookie跨域 的问题 nginx需要设置的一些参数
dw5235的博客
06-28 432
响应头 (607 字节) 原始头 Access-Control-Allow-Credentials true Access-Control-Allow-Headers Cookie,Set-Cookie,uid,sign,tim…ce,Cache-Control,Content-Type Access-Control-...
nginx(七十二)nginx中与cookie相关的细节探讨
wzj_110的博客
04-29 6885
Cookie在nginx的应用。nginx中与cookie相关。Cookie浏览器使用的限制。
localStorage和cookie的跨域解决方案
weixin_30679823的博客
07-30 630
前言 localStorage和cookie大家都用过,我前面也有文章介绍过,跨域大家也都了解,我前面也有文章详细描述过。但是localStorage和cookie的跨域问题,好多小伙伴没有遇到或者不是很清楚,下面这篇文章,我来简单的聊聊! 业务场景 cookie跨域的业务场景很多,例如: 1、百度www域名下面登录了,发现yun域名下面也自然而然登录了。 2、淘宝登录了,发现天猫也登录...
h5打开麦克风权限录音_网页录音时的麦克风权限问题解决
weixin_39942033的博客
12-19 3375
在我们进行网页制作时可能会遇到需要录音的情况,而在进行网页录音时又有可能会遇到麦克风权限问题导致无法录音,本文就来为大家介绍一下如何解决麦克风权限问题。在本地中打开的时候,谷歌、火狐、opera、Edge都是可以打开权限进行录音的(IE不行)。具体的实现大概如下图:但是在上线之后只有Edge可以录音,谷歌、狐火、Opera都不行,具体如下:最后在查找的时候,发现是权限问题:方法一:由于H5调用摄像...
nginx-cors-config.zip_cors_nginx
09-20
【标题】"nginx-cors-config.zip_cors_nginx" 提供了一个关于如何在 Nginx 服务器上配置 CORS(跨源资源共享)的解决方案CORS 是一机制,它允许 Web 应用程序从不同的源(比如不同的域名)请求资源,以克服...
不同版本浏览器前端标准兼容性对照表以及CORS解决跨域和CSRF安全问题解决方案.docx
10-26
本文主要讨论了浏览器前端标准的兼容性对照表以及如何利用CORS解决跨域和CSRF安全问题。 首先,不同版本浏览器的前端标准兼容性差异显著,因为各浏览器厂商在不同时间点实现了不同的Web标准。例如,CORS(Cross-...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
跨域资源共享CORS漏洞
热门推荐
LuckySec
08-22 1万+
0x01 漏洞简介 跨域资源共享(CORS)是一放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据,目前已经被绝大多数浏览器支持,并被主流网站广泛部署使用。跨域资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成跨域问题,攻击者可以利用 CORS 错误配置漏洞,从恶意网站跨域读取受害网站的敏感信息。 这里只做简单介绍,关于 CORS 漏洞的详细分析可以点击
利用nginx解决cookie跨域访问的方法
09-30
本篇文章主要介绍了利用nginx解决cookie跨域访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
跨域资源共享 CORS 详解
张erdan的博客
08-02 2928
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器
跨域浏览器
clc_bk的博客
11-17 2603
一分钟学会跨域浏览器 第一步 :创建一个文件夹,(自己找一个盘) D:\kuayu 第二步 :创建一个谷歌浏览器的快捷方式 第三步 :在快捷方式点右键 ==> 属性 ==> 目标,移到最后,加入空格,粘贴 --disable-web-security --user-data-dir=D:\aaa (这里的D:\aaa 是我自己建的文件夹,你需要把你自己建的文件夹路径写在等号后面) 第四步 :点击确定,打开就是跨域浏览器 ...
探索 JavaScript Polyfill:跨越浏览器兼容性的桥梁
最新发布
to_the_Future的博客
07-19 1071
在前端开发的世界里,我们常常面临着一个挑战:如何确保我们的应用能够在各不同的浏览器中优雅地运行,无论是最新版本的 Chrome 还是那些老旧的 IE 浏览器。这不仅仅是关于美观和用户体验的问题,更是关乎于功能的完整性和代码的可维护性。幸运的是,Polyfill 的出现为我们提供了一优雅的解决方案,它就像一座桥梁,连接着现代 JavaScript 特性和那些尚未跟上的浏览器。本文将深入探讨 Polyfill 的概念、工作原理以及如何有效地在项目中运用它们。
推荐项目:IE-Webpack-Start - 跨越浏览器限制的现代前端开发启动模板
gitblog_00026的博客
03-31 305
推荐项目:IE-Webpack-Start - 跨越浏览器限制的现代前端开发启动模板 项目地址:https://gitcode.com/sayll/ie-webpack-start IE-Webpack-Start 是一个专为兼容Internet Explorer(IE)浏览器而设计的现代化前端开发启动模板。它巧妙地结合了Webpack的强大功能和Babel的转译能力,使得开发者可以在享受现代Ja...
从零开始Node.js—10跨域CORS的实现
分享前端知识,记录前端进阶
03-28 4073
如何配置服务端实现跨域,预检请求和简单请求的区别,服务器端配置的那些事儿
AppScan风险——IBM WebSphere ‘WASPostParam‘ Cookie 反序列拒绝服务
weixin_45956230的博客
10-22 3455
AppScan风险——IBM WebSphere ‘WASPostParam’ Cookie 反序列拒绝服务 解决方案: 1、查看是否安装类似安全狗的安防软件 2、修改nginx配置 #cookie_WASPostParam参数置空 ## if和( 之间一定要有空格,否则会报nginx: [emerg] unknown directive 'if($cookie_WASPostParam != "")' if ($cookie_WASPostParam != ""){ set $cookie_W
Nginx 反向代理 解决 Cookie 跨域问题
The Home Of Salt Fish
04-22 1万+
最近工作中遇到了一个问题,基于Cookie传递实现的两个系统单点登录,在我本地是可行的,但是实际生产环境下,两个系统分别部署在不同服务器上,也没有做域名关联,所以没法通过子域名的形式去传递 Cookie,所以想到了在其中一台机器上代理另一台机器,这样就能解决Cookie的跨域问题,想法是美好的,但是实际操作起来,遇到了不少坎坷,因为对nginx还不是那么熟悉,所以网上查了一堆资料, 例如在 代理location下增加 proxy_cookie_domain、proxy_cookie_path,但是都不太
express框架在nodejs中的使用+解决跨域问题(cors三方
m0_62823653的博客
04-29 5990
第一部分commonJS使用第三方框架 一.托管静态资源(让用户直接访问静态资源) 例如,如上url分别是请求一张图片,一份样式文件,一份js代码。我们实现的web服务器需要能够直接返回这些文件的内容给客户端浏览器。 根目录 ├── public │├── css ││└── index.css │├── img ││└── bg.jpeg │├── js ││└── axios.js │└── index.html └── serve.j...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不停喝水

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值