国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

Chrome 跨域問題CORS 分析

2年前作者：何浩翔分類：Toy博客閱讀(22)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Chrome 跨域問題CORS 分析。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

先疊個(gè)甲,有錯(cuò)誤,望溝通指正!

1.什么是跨域報(bào)錯(cuò)

has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

類似上面的報(bào)錯(cuò) ,就是出現(xiàn)了跨域限制訪問問題

2.為什么postman可以,瀏覽器訪問就不行?根本原因是什么?

同源策略（Same-Origin Policy）,這個(gè)是瀏覽器的一個(gè)策略.也就是在A的域去請(qǐng)求B域的資源,是不被瀏覽器允許的
這一種存在于瀏覽器上的安全策略,所以你用edge還是chrome,都會(huì)出現(xiàn)這個(gè)問題.而使用postman則沒有.
拋出這個(gè)報(bào)錯(cuò)的根源在于瀏覽器

2.1瀏覽器是依據(jù)什么來報(bào)錯(cuò)跨域的?

并不是只通過IP來判斷是否跨域報(bào)錯(cuò)的.
這里還涉及到一個(gè)參數(shù)就是Access-Control-Allow-Origin.如果請(qǐng)求B域的時(shí)候,返回的header帶有這個(gè)參數(shù).那么也是被瀏覽器允許的(可以通過同源策略的安全限制)

B域的服務(wù),返回頭中是否帶有Access-Control-Allow-Origin,取決于B域的后臺(tái)服務(wù)的代碼中,是否開啟了相關(guān)功能.
具體JAVA GOLANG PYTHON C#,如何開啟Access-Control-Allow-Origin ,可以全網(wǎng)搜一下 ,不贅述了

也就是B域的服務(wù)端,開啟了Access-Control-Allow-Origin,那么所有瀏覽器都可以跨域訪問呢這個(gè)資源

3.常規(guī)解決方案的分析

方案1.通過代理解決

也就是最常見到的,在使用vue-admin-templete等前端分離項(xiàng)目開發(fā)時(shí),咱們?cè)趘ue.config.js里面配置的proxy
類似這樣

devServer: {
    port: port,   //服務(wù)器 是A域
    open: true,
    overlay: {
      warnings: false,
      errors: true
    },
    before: require('./mock/mock-server.js'),
    proxy: {
      '/dev-api/vat':{
        target:"http://B域:8080",
        changeOrigin: true,
      }
    }
  },

結(jié)論: 核心原理也就是轉(zhuǎn)發(fā). ,對(duì)于瀏覽器來說,訪問/dev-api/vat的時(shí)候,實(shí)際上確實(shí)是訪問服務(wù)器的/dev-api/vat資源.
但是服務(wù)器在后臺(tái)啟動(dòng)了一個(gè)代理,將/dev-api/vat資源轉(zhuǎn)發(fā)給了B域.
因?yàn)槭谴矸?wù)發(fā)起給B域的,所以沒有同源策略的限制.代理服務(wù)自然能夠成功收到B域的返回.
接下來代理服務(wù)將結(jié)果返回給瀏覽器(這里對(duì)于瀏覽器來說,代理服務(wù)和A域是同源的所以沒有報(bào)錯(cuò))

方案2.被請(qǐng)求的B域的服務(wù)端開啟Access-Control-Allow-Origin返回頭的支持

具體JAVA GOLANG PYTHON C#,如何開啟Access-Control-Allow-Origin ,可以全網(wǎng)搜一下 ,不贅述了
也就是B域的服務(wù)端,開啟了Access-Control-Allow-Origin,那么多有瀏覽器都可以跨域訪問呢這個(gè)資源

方案3.通過設(shè)置瀏覽器關(guān)閉同源策略來實(shí)現(xiàn)訪問互通

以chrome為例 ,在快捷方式–屬性–目標(biāo)這里,追加參數(shù) --disable-web-security --user-data-dir=用戶數(shù)據(jù)目錄 即可

例如
"C:\Program Files\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir=C:\temp

此時(shí) 打開chrome將不再受跨域的束縛,但是會(huì)提示你安全性降低文章來源地址http://www.zghlxwxcb.cn/news/detail-841282.html

4.對(duì)比3種方案

	方案1-代理	方案2-服務(wù)端代碼放開	方案3-瀏覽器關(guān)閉同源策略
安全性	相對(duì) 高	相對(duì) 中	相對(duì) 低
方便性	相對(duì) 中	相對(duì) 中	相對(duì) 高
使用場景	開發(fā)調(diào)試多個(gè)服務(wù)繼承部署	開發(fā)調(diào)試多個(gè)服務(wù)繼承部署生產(chǎn)多環(huán)境調(diào)用	無所不能
調(diào)用區(qū)別	前端所在的服務(wù)器去調(diào)用B域	可以在瀏覽器訪問端直接調(diào)用B域	隨便搞

到了這里，關(guān)于Chrome 跨域問題CORS 分析的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

Node.js、Chrome V8 引擎、非阻塞式I/O介紹
?? 點(diǎn)贊，你的認(rèn)可是我創(chuàng)作的動(dòng)力！ ?? 收藏，你的青睞是我努力的方向！ ?? 評(píng)論，你的意見是我進(jìn)步的財(cái)富！ Node.js 是一個(gè)基于 Chrome V8 引擎的開源服務(wù)器端 JavaScript 運(yùn)行環(huán)境，它允許開發(fā)者使用 JavaScript 編寫服務(wù)器端應(yīng)用程序。以下是關(guān)于 Node.js 的詳細(xì)介紹：特點(diǎn)
2024年02月05日
瀏覽(20)
徹底理解前端安全面試題（3）—— CORS跨域資源共享，解決跨域問題，建議收藏（含源碼）
前端關(guān)于網(wǎng)絡(luò)安全看似高深莫測，其實(shí)來來回回就那么點(diǎn)東西，我總結(jié)一下就是 3 + 1 ?= 4，3個(gè)用字母描述的【分別是 XSS、CSRF、CORS】 + 一個(gè)中間人攻擊。當(dāng)然 CORS 同源策略是為了防止攻擊的安全策略，其他的都是網(wǎng)絡(luò)攻擊。除了這 4 個(gè)前端相關(guān)的面試題，其他的都是一些不常
2024年02月01日
瀏覽(21)
前端調(diào)用DRI后端API出現(xiàn)跨域資源共享（CORS）問題解決辦法
目錄 1. 引言 2. 跨源資源共享和實(shí)現(xiàn)方法 3. 在Django項(xiàng)目中配置django-cors-headers庫 Reference 在進(jìn)行后端API開發(fā)時(shí)，有時(shí)會(huì)遇到“跨域資源共享 (CORS) 請(qǐng)求...被阻止“的錯(cuò)誤，如圖1所示。本文講解如何在使用DRF（Django REST Framework）的后端API開發(fā)項(xiàng)目中解決這個(gè)問題。 A cross-origin re
2024年04月25日
瀏覽(23)
Chrome瀏覽器的跨域設(shè)置
做前后端分離的開發(fā)的時(shí)候，出于一些原因往往需要將瀏覽器設(shè)置成支持跨域的模式，而且chrome瀏覽器支持可跨域的設(shè)置，但是新版本的chrome瀏覽器提高了跨域設(shè)置的門檻，原來的方法不再適用了。其實(shí)網(wǎng)上也有很多大神總結(jié)的chrome跨域設(shè)置教程，都是差不多。下載好谷歌瀏
2024年02月02日
瀏覽(297)
chrome瀏覽器跨域設(shè)置（版本號(hào)108之后的跨域設(shè)置）
1、首先在chrome瀏覽器安裝目錄下復(fù)制chrome.exe，生成一個(gè)新的命名為chrome-cross.exe 注意：為什么要在目錄下復(fù)制一個(gè)新的？是因?yàn)槿绻窒嗤?，可能?huì)導(dǎo)致設(shè)置好的跨域?yàn)g覽器打開后跟原來的chrome.exe是同一個(gè)瀏覽器，設(shè)置的跨域?yàn)g覽器就不是生效了。 2、點(diǎn)擊 chrome-cross.exe
2024年02月15日
瀏覽(95)
谷歌關(guān)閉跨域限制.(生成一個(gè)開發(fā)瀏覽器)，Chrome關(guān)閉跨域
就可以了。開發(fā)的時(shí)候很爽
2024年02月13日
瀏覽(361)
前端跨域解決方案——CORS
CORS（跨來源資源共享）是一種用于解決跨域問題的方案。 CORS（跨來源資源共享）是一種安全機(jī)制，用于在瀏覽器和服務(wù)器之間傳遞數(shù)據(jù)時(shí)，限制來自不同域名的請(qǐng)求。在前端開發(fā)中，當(dāng)通過 XMLHttpRequest（XHR）或 Fetch API 發(fā)送跨域請(qǐng)求時(shí)，如果服務(wù)器沒有正確配置 CORS，瀏覽器
2023年04月27日
瀏覽(22)
前端跨域解決方案之CORS詳解
CORS 是一個(gè) W3C 標(biāo)準(zhǔn)，全稱是“跨源資源共享”（ Cross-origin resource sharing ），或者通俗地稱為“ 跨域資源共享 ”。它允許瀏覽器向跨源的服務(wù)器，發(fā)出 XMLHttpRequest 請(qǐng)求，從而克服AJAX 只能同源使用的限制。為了保證用戶信息的安全，所有的瀏覽器都遵循同源策略。所謂
2024年02月08日
瀏覽(40)
Mac版chrome谷歌瀏覽器解決跨域，進(jìn)行開發(fā)調(diào)試
跨域問題一般在瀏覽器中這樣提示 1995年，同源政策由 Netscape 公司引入瀏覽器。目前，所有瀏覽器都實(shí)行這個(gè)政策。最初，它的含義是指，A 網(wǎng)頁設(shè)置的 Cookie，B 網(wǎng)頁不能打開，除非這兩個(gè)網(wǎng)頁“同源”。所謂“同源”指的是“三個(gè)相同”：協(xié)議相同域名相同端口相同同源
2024年02月02日
瀏覽(95)
后端通過CorsRegistry對(duì)象配置了全局跨域，但是前端仍然報(bào)CORS跨域錯(cuò)誤
問題背景在實(shí)現(xiàn)登錄功能時(shí)，我先是通過CorsRegistry配置了全局跨域，然后配置了一個(gè)登錄攔截器后前端就報(bào)錯(cuò) CORS 跨域錯(cuò)誤問題原因前置知識(shí) 首先我們來了解一下什么是跨域錯(cuò)誤，跨域錯(cuò)誤（Cross-Origin Error）是在Web開發(fā)中常見的錯(cuò)誤之一，它發(fā)生在瀏覽器執(zhí)行跨源請(qǐng)求（
2024年02月07日
瀏覽(20)