浏览器禁止跨域访问解决办法

最新推荐文章于 2025-03-25 12:17:08 发布
最新推荐文章于 2025-03-25 12:17:08 发布
阅读量5k 收藏 2
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50367873/article/details/109812846
版权

一些网页调试的时候需要访问调用本地的文件或者访问本地的js文件,但是浏览器禁止跨域访问,报错一般类似于:
cross origin requests are only supported for schemes等
在这里插入图片描述
这个是浏览器考虑到用户安全,访问网页非法访问用户本地文件导致用户被“偷窥”的事情发生而做的限制。

但是个人做网页开发有时确实需要访问本地文件

MAC 用户
1、首先彻底关系浏览器,注意仅仅关闭还不行,应该使用Command+Q彻底关闭,或者在docker中右击浏览器点击Force Quit,如图:
在这里插入图片描述
2、然后打开终端,输入一下命令打开浏览器
Chrome: open -a “Google Chrome” --args --disable-web-security --user-data-dir

Safari:open -a ‘/Applications/Safari.app’ --args --disable-web-security --user-data-dir

注意:一些老版的Chrome不需要使用–user-date-dir参数,只需要前面的即可,但是新版的Chrome中–user-date-dir参数也是必须的

3、在新打开的浏览器中,应该会有以下如图所示的提示(Chrome为例),证明已经成功禁用了web安全,此时再打开网页,发现就可以成功运行本地js了或者访问本地其他文件了。
在这里插入图片描述
Windows用户

1、彻底关闭浏览器,并在任务管理器中确认没有相关的该浏览器进程在运行

2、在桌面浏览器的快捷方式处点击右键->属性

3、在打开的对话框中设置浏览器的启动属性
在这里插入图片描述
注意此处需要添加的内容与MAC相同,在原有命令后添加如下内容:
–args --disable-web-security --user-data-dir
即可,点击确定后双击启动浏览器。

注意:Windows用户设置后最好不要直接双击xx.html文件打开网页,而要先打开浏览器,而后再双击html文件或者在地址栏输入file://文件地址打开文件

浏览器拦截流程
音速小子
01-22 4317
一个前后端分离项目,前端兄弟忙不开我帮忙搞了下前端,遇到了一些的问题,但是网上关于访问大部分说的都是访问的定义以及访问解决办法。但是并没有多少人说明白访问的流程以及拦截过程。到底是浏览器请求前拒绝访问不同源URL?还是在请求非同源URL后拒绝加载数据呢?那么我将在下文中解决下这个疑问。      假设有这样的环境:   WEB容器:部署在ngix上(ngix没有设置代理
浏览器禁止请求json数据解决方法--jsonp
Yomean的博客
08-06 2996
目前在做一个项目需要有天气预报模块,使用的是api获取数据然后进行解析并显示。但是在调试的时候发现浏览器一直显示不出东西,控制台一看,提示的是 问题应该是浏览器不支持访问,通过搜索发现解决浏览器访问问题的方法一般是针对chrome的,在快捷方式后面加--allow-file-access-from-files 允许传输或者是 --disable-web-security 关闭安
问题解决:chrome浏览器禁用功能
coinisi_li的博客
01-10 7409
一般我们的解决方法是设置代理,但有些情况比如外网地图不太好改允许,此时可以chrome浏览器禁用功能,这样就可以访问了。需求:在开发中,我们常常遇到:内网、外网不互通,异地等问题。
计算机网络—&解决方法
最新发布
警警的博客
03-25 801
问题8的回答需明确浏览器拒绝,引用网页1、7、16等。根据搜索结果中的多个网页,限制主要是浏览器的同源策略引起的,如网页1、2、3、4、5、7、16都提到同源策略是为了安全考虑,防止恶意网站窃取数据。根据网页1、6、8、9、11、12、13,JSONP利用了script标签的特性,动态创建标签,服务器返回回调函数包裹的数据。好的,我现在要处理用户提出的四个问题,分别是关于限制的原因及解决方法、JSONP的使用、请求拒绝的主体,以及HTTP OPTIONS方法的作用。
前端面试题:浏览器为什么要阻止请求?如何解决?每次请求都需要到达服务端吗?
qq_46582421的博客
02-09 1778
浏览器阻止请求的原因是同源策略","同源策略"主要解决的问题是浏览器的安全问题,同源是协议、名、端口都相同,非同源是只要协议、名、端口有一个不同就会造成非同源。如下: 如上两地址由于端口不同就造成问题。非同源会造成∶1.无法获取cookie、localstroage、indexedDB。 2.无法访问网页中dom。3无法发送网络请求。所以浏览器阻止的原因是基于网络安全考虑。 解决方式有很多种例如: 1.jsonp。2.postMessage解决。 3.资源共享(COR.
如何解决跨站请求伪造
热门推荐
沉底的石头
11-21 3万+
IBM appscan扫描漏洞--跨站请求伪造 appscan修订建议: 如果要避免 CSRF 攻击,每个请求都应该包含唯一标识,它是攻击者所无法猜测的参数。 建议的选项之一是添加取自会话 cookie  的会话标识,使它成为一个参数。服务器必须检查这个参数是否符合会话 cookie,若不符合,便废弃请求。 攻击者无法猜测这个参数的原因是应用于 cookie  的“同源策
请求不被允许
xiaoyi52的专栏
09-15 2193
public class CorsFilter implements Filter {@Override public void init(FilterConfig filterConfig) throws ServletException {}@Override public void doFilter(ServletRequest servletRequest, ServletResponse
浏览器默认禁止请求解决办法
qq_39206750的博客
11-08 1871
在chrome运行项目时、如果demo中有Ajax操作浏览器就会报一个错: Access to XMLHttpRequest at ‘file:///C:/Users/14524/Desktop/QQ%E9%9F%B3%E4%B9%90%E6%92%AD%E6%94%BE%E5%99%A8/source/musiclist.json’ from origin ‘null’ has been blo...
ie7下利用ajax盗取cookie的解决办法
10-30
问题是指出于安全考虑,浏览器禁止脚本从一个向另一个发送HTTP请求的情况。 在深入探讨解决办法之前,需要明确的是,这里讨论的技术知识与合法安全相关的开发行为不符,实际上,利用技术手段窃取用户的...
关于Iframe如何访问Cookie和Session的解决方法
10-27
总结来说,解决Iframe访问Cookie和Session的关键在于理解和利用浏览器的特性,如P3P协议,以及巧妙地调整代码结构。同时,对于Session的管理,要意识到它与Cookie之间的关联性。在多系统集成的场景下,这些技巧...
解决openlayers访问的解决方案
10-18
然而,由于浏览器的同源策略限制,当你尝试从不同的加载地图或者地理数据时,可能会遇到访问的问题。下面将详细介绍如何解决OpenLayers中的问题。 ### 一、理解同源策略 同源策略是Web浏览器的一项安全...
解决AJAX中访问出现'没有权限'的错误
10-30
很多人在使用AJAX调用别人站内容的时候,JS会提示"没有权限"错误,这是XMLHTTP组件的限制-安全起见
ajax解决办法
m0_57663797的博客
08-19 982
产生的原因 当你由一个地址 http://localhost:5500 向另外一个服务器地址 http://127.0.0.1:3000 发送请求的时候,由于 协议名称、名、端口 中的某一项不一致造成的访问接口失败,就是。 Access to XMLHttpRequest at ‘http://localhost:3000/users’ from origin ‘http://127.0.0.1:5500’ has been blocked by CORS policy: No ‘Acc
什么是浏览器为何禁止请求?如何解决浏览器越问题
m0_37217612的博客
08-11 4204
1、什么是越是产生于浏览器的"同源策略",所谓同源策略是指: 1)协议:http、https 2)名:www.baidu.com、uland.taobao.com … 3)端口:80,8080… 上面四均一样的情况下,才允许访问相同的cookie、localStorage 和 发送Ajax 请求。如果上面其中一不同都会出现越问题。 2、浏览器为何禁止请求? 1)如果可以请求的话,很多的服务器都会受到额外的攻击; 2)黑客可以在别人的网站代码里面去恶意的攻击其他公司的服务器; 3)因
java项目防止跨站访问防止越过登录直接访问
无道的博客
04-07 5133
java项目防止跨站访问防止越过登录直接访问
“网页内容无法访问”可能是错误!
github_36774378的博客
10-14 416
5G 时代的宣传热火朝天,万物互联的生活沉浸到方方面面,网络资源的访问成了人们生活中不可或缺的存在。访问使用的多了也经常会遇到无法访问的情况,这个时候打开 Console 往往会看到下面这种红彤彤一片。 红彤彤的报错信息多种多样。但是图上这个错误相信大家肯定经常见到,其实这就是在开发过程中经常遇到的错误。那报错究竟是怎么产生的呢?又要怎么解决呢? 什么是 CORS CORS,即 Cross-Origin Resource Sharing (源资源共享)。当一个资源从与该资源本身所在服务器不同的
如何解决谷歌浏览器解决访问的问题
【更新于公众号 | 简谱学记】
07-15 5014
如何解决github项目中,谷歌浏览器无法访问的问题
浏览器无法访问的问题
tangxinzhuan
11-02 667
原因:服务器端未允许Origin来源名发请求解决办法: /** * 设置响应头:Access-Control-Allow-Origin。 * 使指定的名可以发起访问。 * 在允许访问的action中加入如下函数即可。 * @author tangxinzhuan * @version 2016-11-02 */ function set_Access_Con
CSRF(跨站请求伪造)解决方案
momDIY的博客
11-30 2695
理解CSRF(跨站请求伪造) 原文出处Understanding CSRF 对于Express团队的csrf模块和csurf模块的加密函数的用法我们经常有一些在意。 这些在意是莫须有的,因为他们不了解CSRF token是如何工作的。 一个CSRF攻击是如何工作的?在他们的钓鱼站,攻击者可以通过创建一个AJAX按钮或者表
JavaScript详解及解决方案
"详解JavaScript总结与解决办法" JavaScript的问题源自浏览器实施的同源策略,这是为了保障用户数据的安全性。同源策略规定,一个文档或脚本只能访问与其自身拥有相同协议(http或https等)、主机名(名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C+ 安口木

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值