本地接口跨域时,修改浏览器,使跨域不报错

最新推荐文章于 2022-12-22 22:48:11 发布
原创 最新推荐文章于 2022-12-22 22:48:11 发布 · 244 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript

本文介绍了一种通过修改浏览器快捷方式属性来实现跨域的方法。只需在目标路径后添加特定参数,即可绕过浏览器的同源策略限制,实现跨域访问。请注意,此操作不涉及翻墙,仅适用于本地开发环境。

步骤:1
首先桌面要有浏览器的快捷方式
在这里插入图片描述
步骤:2
鼠标选中右键属性 找到 目标(T) 在里面最后面加(注:放进去前记得在前面加空格)‘

--disable-web-security --user-data-dir=C:\MyChromeDevUserData

’, 最后确定重启就好了
在这里插入图片描述

直接就跨域了(不是翻墙)

浏览器问题
qq_39004626的博客
08-07 1324
浏览器问题什么是问题?问题来源于JavaScript的"同源策略",即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己下的资源,能访问和操作其他下的资源。问题是针对JS和ajax的,html本身没有问题。查看浏览器开发者工具Console报错:调用(非)调用(一致)调用(:端口一致)调用(:协议不同)请注意:localhost和127.0.0.1虽然都指向本机,但也属于
在LayUI图片上传中,解决由问题引起的请求接口错误的方法
10-16
在开发Web应用,经常会遇到问题,尤其是在前端框架如LayUI与后端API交互浏览器为了安全而实施的一种策略,它限制了JavaScript一个源(、协议或端口)向另一个源发送HTTP请求的能力。在LayUI图片...
的解决方式--改浏览器
MaNqo的博客
04-07 326
浏览器是最简单的解决方式 第一步:创建空文件夹 首先,创建一个空的文件夹命名为 C:\MyChromeDevUserData 第二部:修改属性 创建你的浏览器快捷方式,右键进入属性页面 --disable-web-security -user-data-dir=C:\MyChromeDevUserData 点击应用。 再次通过快捷方式打开浏览器显示如下内容,说明修改成功 还有jsonp和cors的解决方法,, ...
修改浏览器解决问题】
oDJMoney的博客
08-01 442
创建你的浏览器快捷方式,右键进入属性页面,目标后面加一行。首先,创建一个空的文件夹命名为ChromeData。
浏览器问题】一行命令魔改浏览器轻松解决问题
07-20 2130
解决问题的一行命令方案 摘要:在开发环境中遇到问题,可通过修改浏览器启动参数临解决。Windows用户可在谷歌浏览器属性中添加"--disable-web-security"和"--user-data-dir"参数并创建指定目录;Mac用户则需创建特殊命令文件并修改权限。这些方法会禁用同源策略,仅适用于测试环境,推荐在生产中使用。2025年补充说明还发现可使用"--unsafely-treat-insecure-origin-as-secure
访问
duandianyiwai的博客
08-06 882
同源策略 (http://baike.baidu.com/view/3747010.htm)-是针对浏览器所设计的一项安全规定,页面中 所渲染的资源(JavaScript脚本除外)都需要符合同源策略才能够正常访问。 在构建 Web 项目或者进行 XSS 攻击,CSRF攻击,常常需要进行资源访问。设想这样一个场景:攻击者 Attacker 在网站 A 上注入了一段恶意 JS 代码,用来盗取访问
正确面对,别慌
weixin_34025051的博客
12-12 652
前端开发中,使我们经常遇到的一个问题,也是面试中经常被问到的一些问题,所以,这里,我们做个总结。小小问题,足担心 原文地址:YOU-SHOULD-KNOW-JS 什么是 ,是指浏览器能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器JavaScript实施的安全限制。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 ...
vue-cli中vue本地实现调试接口
10-17
当前端尝试发起请求到后端API接口,由于浏览器的安全限制,会导致报错。 2. 解决问题的方案: vue-cli提供了一种代理机制来绕过浏览器限制。通过修改项目配置,使得本地开发服务器可以转发请求...
解决ajax能访问本地文件问题(利用js原理)
10-20
是指一个源(Origin,由协议、名和端口组成)试图访问另一个源的资源,如果这两个源相同,就会被浏览器视为,从而触发同源策略的限制。为了解决问题,JavaScript提供了一些机制,比如JSONP(JSON ...
Apache资源访问报错问题解决方案
09-14
本文将深入探讨Apache服务器上解决报错的策略。 首先,理解同源策略是解决问题的关键。同源策略是浏览器内置的安全机制,它规定了一个网页只能读取来自相同协议、名和端口的其他网页的数据。如果尝试访问...
jQuery实现iframe接口方法调用
10-24
页面a.html名为www.a.com嵌入页面http://www.b.com/b.html,b.html要调用a.html中的js函数,由于两个页面一个中,会提示没权限。如何解决该问题呢,请看下面示例代码。
前后端交互,前端接收xhr但是无法读取数据,[object,Object]问题,请求问题
qq_42851159的博客
04-28 705
看这个 https://blog.youkuaiyun.com/qq_41452937/article/details/107526448 https://blog.youkuaiyun.com/symuamua/article/details/104407177
的说明
Crazy_sounding的博客
09-16 287
1 访问测试 测试1: 同服务器测试 说明: 1.浏览器的网址信息: http://manage.jt.com/test.html 2.ajax请求的地址信息: http://manage.jt.com/test.json 发现: 请求协议名称://名:端口号都相同,请求可以正常进行. 测试2: 不同的服务器测试 说明:; 1.浏览器的网址信息: http://www.jt.com/test.html 2.ajax请求的地址信息: http://manage.jt.com/test.json 结论:
常见浏览器兼容问题
YoungRoc--FLY
08-06 1138
浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设置各个标签的内外补丁是0。
浏览器-原因及解决方案
qq_38806666的博客
12-22 1801
浏览器-原因及解决方案
解决问题的n种办法
sinat_34798463的博客
03-17 5148
今天我们来聊聊的事情,那我们先从浏览器报错开始吧! 见到这个报错信息,那么就要恭喜你,遇到了这个磨人的小妖精了。 关于这篇文章的代码,需要的自取。 什么是? 那么说到,我们就需要先搞懂什么是同源策略? 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 所谓"同源"指的是“三个相同”。 协议相同 名相同 端口相同 当协议、名、端口中任意一个相同,都算作。需注意即使两个
Html-Object标签使用(浏览器)
weixin_34232617的博客
07-05 528
<objectid="myFlexFun"type="application/x-shockwave-flash"data="<%=hotelPath%>/view/flash/Flash_530_260.swf"width="530"height="260">...
前端axios请求接口报错怎么解决?
海贼王某人的博客
06-16 2748
axios+vue项目请求: has been blocked by CORS policy: Response to preflight request doesn’t pass前端请求接口报错401/402/403怎么解决! 最直接有效的解决方法就是直接叫后台开启,前端解决虽然有办法,但是难保上线出问题,如果只是本地开发环境用的话可以配置反向代理,重写api/,或者配置请求头,Ajax就用jsonP啦,所以前端用为难自己,接口问题找后端就行了! ...
页面嵌入涉及到的问题常规解决方案
front end workhorse zuo
01-10 2658
接到过几个需要页面嵌入的需求,基本都是在人家的网站里嵌入自家的页面。人家和自家必属于不同,要然就是一家人咯,就没有啥事了。主要涉及用户态打通这一问题。 基本步骤大概是这样的 咱家给到人家要跳转页面的地址,人家跳过来咱家的url,在这个后面会带上一个类似token的东西 然后咱家的页面拿到这个token之后,去请求接口校验这个token的有效性,同获取到对应的用户信息。当然咱家的页面请求...
没有报错但找到资源
最新发布
12-30
### 解决请求成功但无法找到资源的问题 当请求看似成功但实际上未能正确访问所需资源,可能涉及多个方面的原因分析和排查。以下是详细的解决方案: #### 1. 检查服务器端响应路径 确保服务器返回的实际URL与客户端期望加载的资源地址完全匹配。即使配置无误,错误的相对路径或绝对路径也会导致找到目标文件。 ```javascript // 正确示例:假设API位于 https://api.example.com/ fetch('https://api.example.com/data') // 使用完整的名前缀 ``` #### 2. 验证CORS头部设置 确认服务端已适当设置了`Access-Control-Allow-Origin`和其他必要的CORS响应头字段[^2]。这些头部仅决定了哪些来源可以访问资源,还控制着其他安全特性如凭证携带等。 ```http HTTP/1.1 200 OK Date: Mon, 09 Jul 2018 17:45:31 GMT Server: Apache/2.4.18 (Ubuntu) Content-Type: application/json;charset=UTF-8 Access-Control-Allow-Origin: * Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS Access-Control-Max-Age: 3600 Access-Control-Allow-Headers: Content-Type, Authorization ``` #### 3. 客户端缓存问题 有浏览器会缓存之前的失败请求结果,特别是带有预检(OPTIONS)请求的情况。清除本地存储、Cookie 和 Service Workers 缓存可以帮助排除此类干扰因素[^5]。 #### 4. 资源存在性和权限验证 核实所请求的具体资源确实存在于指定位置,并且具有正确的读取权限。对于受保护的内容,还需检查认证机制是否正常工作,例如JWT令牌的有效期及格式是否正确。 ```bash curl -H "Authorization: Bearer YOUR_ACCESS_TOKEN" \ -X GET 'https://example.com/api/resource' ``` #### 5. 浏览器开发者工具调试 利用现代浏览器内置的开发者工具来监控网络活动,查看具体的HTTP状态码、响应体以及任何潜在的重定向链路。这有助于快速定位具体环节上的异常情况。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值