【前端开发】前端跨域之禁用同源

已于 2023-10-04 00:32:17 修改
阅读量423 收藏
点赞数
分类专栏: 网络安全 前端开发 文章标签: vscode
于 2021-09-14 22:14:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48348920/article/details/120259765
版权

同源策略

  • 不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源,即同源策略限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制
  • 源包含三部分:协议、域名、端口(三者相同则为同一个源)

Chrome禁用同源

  • 点击桌面谷歌图标,打开文件位置,新建一个快捷方式放桌面
  • 在c盘新建一个文件夹“MyChromeUserdata”,用于存储数据
  • 点击新建快捷方式的属性,在“目标”原有属性后面添加“ --disable-web-security",点击确定
  • 双击图标,进入浏览器

Firefox禁用同源

  • 在网址栏中输入”about:config“
  • 再搜索栏中输入"security.fileuri.strict_origin_policy",并设置为"false"

VSCode解决同源策略

  • 安装live-server插件,把扩展设置中的默认浏览器修改为Chorme
  • 终端运行"live-server --port=8082"(端口自定)
  • 插件运行报错,查看node和npm的路径是否正确,否则进入"C:\User\swj-td(电脑用户名)\AppData\Roaming\npm"查看是否存在live-server
  • 以上都没有,则vscode重新安装live-server
  • npm install live-server -g
  • 或者npm install -g cnpm --registry=https://registry.npm.taobao.org
  • npm/cnpm install live-server -g
  • 进入到项目所在文件夹,初始化项目:npm init
  • 运行live-server:live-server
一殊酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
前端面试必备之同源跨域详解
09-22
跨域是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同域上(即域名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备之同源跨域的相关资料,文中通过示例代码...
前端开发跨域解决方案
08-06
前后端分离H5 跨域解决方案 提供多种解决方法 详情请下载文件 自己看 100%可以解决你的问题
禁用浏览器同源策略的方法
点点滴滴
06-03 8026
1、引言 前端和后台联调的时候总会涉及到跨域,平时我们跨域主要的方法是通过CORS进行跨域,但是通过CORS进行跨域有的时候会涉及到数据安全的问题,这时候我们可以通过禁用本地浏览器的同源策略来进行跨域的联调。 2、禁用方法 2.1 IE浏览器 IE的禁用同源策略设置,进入IE的Internet选项设置,然后选择安全性,再选择自定义等级,然后下拉,找到「存取跨网络的资料来源」,选择启用即可。 2....
AJAX跨域问题解决方法(1)——禁止浏览器进行跨域限制
weixin_30515513的博客
03-04 202
思路:通过命令行修改浏览器启动参数,使得浏览器不进行跨域检查,从而允许跨域 方法:命令行参数启动浏览器后添加参数--disable-web-security 例:chrome --disable-web-security --disabl-web-security参数的作用是禁止浏览器进行跨域检查 但是,这种方法有三个缺点: 1.每次启动浏览器都需要通过命令行启动,太过繁琐 2.该方法...
前端学习】同源策略及限制
Dog Sun的博客
04-14 330
同源策略 所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。那么先定义下什么是同源,所谓同源,就是指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可。 限制 cookie、localStorage和indexDB无法读取 DOM无法获得 AJAX请求不能发送 ...
怎么去掉同源策略
gnsydss的专栏
01-03 659
Access-Control-Allow-Origin: *
从源头解决开发时跨域问题,关闭Google Chrome浏览器同源策略
个人博客
01-09 1776
“C:\Program Files\Google\Chrome\Application\chrome.exe” --allow-file-access-from-files --user-data-dir=“C:\MyChromeUserData” --disable-web-security
如何用Nginx解决前端跨域问题
09-30
在开发静态页面时,类似Vue的应用,我们常会调用一些接口,这些接口极可能是跨域,这篇文章主要介绍了如何用Nginx解决前端跨域问题,非常具有实用价值,需要的朋友可以参考下
利用Nginx代理如何解决前端跨域问题详析
01-09
前言 ... 本文将讲述如何使用 Nginx 在 Web 前后端分离开发中实现路由的转发。 Web 开发通常使用的是前后端分离的开发模式,即前端和...这在开发过程中会导致 跨域 问题,即在一个域名下的网页,是无法通过 Ajax 请求另
前端跨域解决方案
10-12
前端跨域解决方案,jsonp和cros两种解决方式。我们发现,Web页面上调用js文件时不受是否跨域的影响,凡是拥有"src"这个属性的标签都拥有跨域的能力,比如[removed]、、<iframe>。那就是说如果要跨域访问数据,...
Chrome浏览器禁用同源策略
最新发布
simpleGq的专栏
12-22 1348
【代码】Chrome浏览器禁用同源策略
前端关闭安全策略 解决跨域问题
purple25的博客
04-09 567
1.Macchrome解决跨域 打开 terminal 运行open-a"GoogleChrome"--args--disable-web-security--user-data-dir 打开本地文件 实现本地跨域访问 2.Windowschrome解决跨域 chrome 桌面设置快捷方式 属性->目标 在exe后面添加--disable-web-s...
【JavaScript 教程】浏览器—同源限制
web前端开发
03-22 315
作者 | 阮一峰浏览器安全的基石是“同源政策”(same-origin policy)。很多开发者都知道这一点,但了解得不全面。1、概述1.1、含义19...
Sprint Boot解决跨越问题及谷歌浏览器关闭同源策略
toyong的博客
07-17 669
在前后端分离的情况下,经常会遇到跨域问题,跨域他是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全措施。如果你的后端是基于Java的SprintBoot项目你可以使用下面的方法。需要注意的是SprintBoot的版本不同,配置也会略有差异。...
禁用chrome的同源策略
羽流云的博客
10-28 1343
禁用chrome的同源策略 前端开发过程中经常出现浏览器同源策略导致无法访问不同域名下的资源,而有些时候这种跨域问题不是我们自己开发的服务无法通过服务进行跨域解决 又或者因为环境需要经常切换导致我们并不能通过nginx配置去解决 因此我即将介绍一个简单粗暴的方式,禁用浏览器(chrome)同源检查策略,方法如下(windows): 1、首先我们将浏览器的快捷方式复制一份并在新复制的同级目录下新建一个文件夹chromedev(名称随意) 2、右键复制出来的快捷方式选择属性在目标输入框内添加如下参数
处理跨域禁用浏览器的同源策略 --disabled-web-security
weixin_43799793的博客
01-28 628
处理跨域禁用浏览器的同源策略 --disabled-web-security //注意复制一个浏览器快捷键,因为设置禁用同源策略会影响之前浏览器收藏夹保存的内容 (1)新建一个chrome快捷方式,右键“属性”,“快捷方式”选项卡里选择“目标”,添加 --disable-web-security (2)新建一个chrome快捷方式,右键“属性”,“快捷方式”选项卡里选择“目标”,添加 --args --disable-web-security --user-data-dir=D:\截图\backup
Windows上如何关闭谷歌浏览器(Chrome)的同源策略
木啊马
06-04 4316
目录一、背景二、解决方法1. 复制你之前下载好的Google Chrome 快捷方式图标并且粘贴在桌面2. 在c盘新建一个文件夹名为“MyChromeUserdata”3. 右键刚才复制的快捷图标,打开快捷方式4. 复制下面的这段话,粘贴到“目标”后面5. 最后,点击“应用”和“确定”就OK了三、感谢 一、背景 之前公司使用的是 mac ,现在公司使用的还是Windows 系统,还是喜欢没有同源策略的谷歌浏览器(Chrome),虽然不安全,但是偶尔测试之类的都很方便。 现在就教大家如何取消 Windows
跨域
wang_zhao_的博客
12-03 551
跨域同源政策限制范围举例demo1demo2Cookieiframe1 片段识别符2 window.name3 window.postMessage4 LocalStorageAJAXJSONPWebSocketCORS**简单请求的处理方式****非简单请求的处理方式** 同源政策        一个源的定义 如果两个页面的...
前端怎么解决跨域跨域
08-15
前端可以通过以下几种方式解决跨域问题: 1. 使用CORS(跨域资源共享):在前端发起跨域请求时,在请求头中添加 `Origin` 字段,服务器端需要设置合适的响应头,包括 `Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers` 等,来允许特定的域名访问资源。 2. 使用JSONP(JSON with Padding):JSONP利用 `<script>` 标签没有跨域限制的特性,通过动态创建 `<script>` 标签,指向包含回调函数的URL来获取数据。服务器端需要将返回的数据包裹在回调函数中,并返回给前端前端通过回调函数处理数据。 3. 使用代理服务器:在前端同源策略限制下,可以在自己的服务器上设置一个代理接口,将前端的请求发送到目标服务器,然后将目标服务器的响应返回给前端。这样前端与代理服务器之间没有跨域问题,可以避免浏览器的限制。 4. 使用WebSocket协议:WebSocket协议是一种全双工通信协议,可以建立长连接,实现跨域通信。通过WebSocket协议可以与目标服务器进行实时数据交互,而不受同源策略限制。 需要根据具体情况选择合适的解决方法,并确保安全性和可靠性。注意,在使用跨域解决方案时,需要了解并遵守相关安全性措施,避免安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值