以阻止交叉远请求: 通策略不允许读取http:// *** 上的远程资源

最新推荐文章于 2019-07-01 19:34:00 发布
最新推荐文章于 2019-07-01 19:34:00 发布
阅读量315 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 我的前端 文章标签: 火狐阻止交叉远 http请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42030709/article/details/86690908
本文探讨了火狐浏览器从版本18开始对HTTPS页面中包含的非加密HTTP内容的处理方式变化,特别是从Firefox23起,默认阻止可能影响网页安全的HTTP请求。文章提供了配置本地项目支持HTTPS请求的方法,以解决火狐浏览器的交叉源问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在开发中使用火狐浏览器远程请求遇到这样一情况:
以阻止交叉源请求
也在博客上查看了多篇文章,但是都是各有说辞,以上火狐浏览器给出的警告很明显是不允许交叉源请求.
web服务器控制台
我们发现服务器部署控制台并没有什么报错异常, 请求的资源其实就没有到我们的服务端, 阻止交叉源是火狐浏览器本身的问题,从 Firefox 18 开始,如果 HTTPS 页面中包含非加密的 HTTP 内容,浏览器会在控制台输出警告,记录 Mixed Active Content 请求。而从 Firefox 23 开始,浏览器会默认阻止 HTTPS 页面中可能影响网页安全的 HTTP 请求(即阻止 Mixed Active Content)。这样做会牺牲一些网站的兼容性,但对安全性的提高是很有帮助的。
这种情况是浏览器地址栏中的请求地址是HTTPS如果当前页面中有发出HTTP的资源请求就会被浏览器默认给拦截掉, 这样的问题可以将本地项目配置成支持HTTPS请求就可以解决火狐浏览器的交叉源问题,配置详情可参考一下文章: https://blog.youkuaiyun.com/weixin_42030709/article/details/86690168
最后将请求的地址资源的地址 http 改为 https 即可

java 获取远程服务器信息,java 远程获取服务器信息
weixin_30801745的博客
08-10 1103
java 远程获取服务器信息 内容精选换一换已成功登录Java性能分析。待安装Guardian的服务器已开启sshd。待安装Guardian的服务器已安装JRE,JRE版本要求为Huawei JDK 8或者Open JDK 8/11。Java性能分析优先选用非交互shell(non-interactive shell)中的JAVA_HOME环境变量所指定的JRE版本运行Guardi使用MSTSC方...
【跨域问题】火狐浏览器报错:已拦截跨源请求:同源策略禁止读取位于...的远程资源(CORS 请求http)
qq_51066068的博客
04-30 7619
访问本地文件,居然也报这个错。。。错误提示如下: 解决方法: 第一步:地址栏输入:about:config,回车,点击”接受风险并继续”后进入页面 第二步:搜索:security.fileuri.strict_origin_policy,并设置该项为false 改为false后如下图: 本文链接:火狐浏览器报错:已拦截跨源请求:同源策略禁止读取位于...的远程资源(CORS 请求http)_咕噜oo的博客-优快云博客_已拦截跨源请求:同源策略禁止读.....
Firebug报错:已阻止交叉请求:同源策略允许读取XXX上的远程资源。可以将资源移动到相同的域名上或者启用 CORS 来解决这个问题...
dianbi4695的博客
04-16 269
1. 如果可以使用get请求的话,可以使用jsonp。十分简单的方法。 2. 如果要使用post请求域名相同的资源的话,可以用cors跨域。 以下两项缺一可: 1) 在被请求的项目根目录(root下)下放以下文件 crossdomain.xml <?xmlversion="1.0"?> <!DOCTYPEcross-d...
阻止交叉请求-解决办法
01-27 301
注意实现:此项目为java web项目 问题描述: 过ajax方式从站点1访问站点2的资源浏览器阻止回传的数据 已阻止交叉请求:同源策略允许读取站点2上的远程资源。可以将资源移动到相同的域名上或者启用 CORS 来解决这个问题。 遇到问题后在百度上查阅了资料,都说在回传数据的header中添加"Access-Control-Allow-Origin", "...
浏览器拦截跨域请求处理方法(firebug报错,同源策略允许读取XXX上的远程资源
雷雨中的双桅船
06-18 9858
1. 如果可以使用get请求的话
阻止交叉请求:同源策略允许读取
weixin_30753873的博客
09-28 260
阻止交叉请求:同源策略允许读取http://fontstatic.useso.com/s/opensans/v10/cJZKeOuBrn4kERxqtaUH3T8E0i7KZn-EPnyo3HZu7kw.woff 上的远程资源。 可以将资源移动到相同的域名上或者启用 CORS 来解决这个问题。 转载于:https://www.cnblogs.com/tecliu/p/3997837....
使用QT实现HTTP下载以支持软件远程更新
知识点七:远程更新的实现策略 实现软件的远程更新功能,仅需要考虑下载更新包,还涉及到更新包的验证、解压缩、替换旧文件等步骤。常,在下载完更新文件后,还需要对文件进行校验,确保下载完整且未被篡改。...
【STM32 HAL库串口调试指南】:N100模块数据读取与调试的终极策略
[【STM32 HAL库串口调试指南】:N100模块数据读取与调试的终极策略](https://global.discourse-cdn.com/digikey/original/3X/c/b/cb9a51149f56374f75fab71585ca89b59936384c.png) # 摘要 本文系统性地介绍了STM32微...
JY901远程控制安全指南:远程访问的正确打开方式(远程安全专家)
![JY901远程控制安全指南:远程访问的正确打开方式(远程安全专家)]...在数字化时代,远程控制技术已经成为了企业和个人维护和管理远程设备的重要手段。然而,随着
智能算法助力决策支持:远程运维系统的新应用
首先介绍智能算法的基础以及其在运维系统中的分类和应用,随后分析了智能算法在故障预测与诊断、资源优化调度以及安全分析管理中的实际实践。文章进一步探讨了智能算法在决策支持方面的进阶应用,并过案例分析展示...
【工作记录0017】ajax访问后台数据报错“禁止跨域(跨源)请求
adamlevine7的博客
03-20 1047
前提:现有基于.net4.5的mvc网站。 1.当网站发布于iis时,前端ajax请求后台的api,前端报错“禁止跨域请求”。 解决方法: A.打开iis管理器,找到“http响应标头”,双击打开。 B.在空白区域右键->添加,输入以下键值对:Access-Control-Allow-Origin   |   *,点击确定。如下图: C.重新启动网站,问题解决。 2.代
WebGL在Firefox浏览器中已拦截跨源请求(CORS 头缺少)的解决方法(服务器为IIS)
悲欢离合的博客
07-18 7209
首先我们需要打开控制面板->管理工具->IIS管理器,在其中点击我们的服务器,选择IIS中的HTTP响应标头,双击打开。 在HTTP响应标头中添加规则
用户 组 交叉性权限管理 概念
Neil
02-19 2442
权限-》组-》用户 用户属于组,组包括了权限的集合  , 可以用三个表来表示 权限表 privilege 字段   cid   栏目ID          gid   组ID          operation   操作(即各种操作的集合,用整数表示,如1代表查看,2表示修改,4表示删除) ------------------------ 组      group   字段   id     组ID          name   组名 ------------------------- 用户   use
js, ajax或者vue,axios跨域被阻止 CORS 头缺少 'Access-Control-Allow-Origin'
热门推荐
雷绍发
05-19 11万+
今天ajax请求域名的时候出现 已阻止跨源请求:同源策略禁止读取位于 http://www.zuimeimami.com*****的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 解决办法1: var url='http://localhost:8080/WorkGroupManagment/open/getGroupById"
阻止跨源请求:同源策略禁止读取位于
星马殇
09-17 3万+
解决方法--由于我的是PHP项目,在第二个页面/方法中,就是被请求的方法加入如下代码:Header("Access-Control-Allow-Origin: * ");Header("Access-Control-Allow-Methods: POST, GET, OPTIONS, PUT, DELETE");再试就OK了第一个页面用 ajax 同一网段内请求第二个页面时,200成功了,但浏览器...
跨域
weixin_30425949的博客
07-01 92
什么是跨域? 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url同即为跨域。 那么面对跨域我们应该如何解决呢? ① 设置document.domain解决无法读取非同原网页的Cookie问题 因为浏览器过document.domain属性来检查两个页面是否同源,因此只要过设置相同的document.domain,两个页面就可以共享Cookie ② 跨文档...
vue项目中的跨域源请求拦截问题CORS头缺少'Access-Control-Allow-Origin'
weixin_30905981的博客
03-21 6272
这里使用的是axios发请求出现的。 访问的api接口是: 在同域之间访问是比较常见,在本地调试访问远程服务器。。。。这就是有域问题。 VUE解决过proxyTable 解决办法: 1.检查请求方式:我一开始是用了this.axios.post(url),改为this.axios.get(url) 2.将axios的 axios.defaults.b...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值