浏览器跨域的配置

本文涉及的产品
.cn 域名,1个 12个月
简介: 浏览器跨域的配置

1、前言

在我们进行前端开发的时候,我们请求的后端的接口可能是在不同的域名之下,就会产生跨域的问题,跨域是浏览器本身从安全策略(同源策略)考虑的,默认会限制跨域的请求,因为使用不当,可能会导致一些安全问题,包括用户隐私数据的泄露,而在实际开发中,我们可能需要有跨域的需求,那么从前端的角度怎么去解决呢?

2、同源策略

同源策略是一个重要的安全策略,它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。

它能帮助阻隔恶意文档,减少可能被攻击的媒介。例如,它可以防止互联网上的恶意网站在浏览器中运行 JS 脚本,从第三方网络邮件服务(用户已登录)或公司内网(因没有公共 IP 地址而受到保护,不会被攻击者直接访问)读取数据,并将这些数据转发给攻击者。

同源的定义:

如果两个 URL 的协议、端口(如果有指定的话)和域名都相同的话,则这两个 URL 是同源的。

  • 协议相同
  • 端口相同
  • 域名相同

下面给出了与以下URL的源进行对比的示例:

URL 是否同源 原因
https://www.baidu.com 域名不同
https://mbd.baaidu.com/other/aaa 三者相同,只是路径不同
http://www.baidu.com 协议不同
https://mbd.baaidu.com:8081/other/aaa 端口不一样

3、跨源数据存储访问

访问存储在浏览器中的数据,如 Web Storage和  IndexDB ,是以源进行分割的。每个源都拥有自己单独的存储空间,一个源中的 JavaScript 脚本不能对属于其他源的数据进行读写操作。

Cookie 使用不同的源定义方式。一个页面可以为本域和其父域设置 cookie,只要是父域不是公共后缀(public suffix)即可。Firefox 和 Chrome 使用 Public Suffix List 检测一个域是否是公共后缀。当你设置 cookie 时,你可以使用 Domain、Path、Secure 和 HttpOnly 标记来限定可访问性。当你读取 cookie 时,你无法知道它是在哪里被设置的。即使只使用安全的 https 连接,你所看到的任何 cookie 都有可能是使用不安全的连接进行设置的。

4、浏览器跨域设置

这里讲解的默认浏览器为chome 浏览器。

4.1 版本号(49.x.x.x.x)之前的跨域设置

操作步骤如下:

1、在桌面找到chrome 浏览器图标,右键,属性标签页中。

2、在目标输入框中加上 --disable-web-security即可。

然后双击打开测试下,如下图所示,则为添加成功。

4.2 版本号(49.x.x.x.x)之后的跨域设置

对于49之后的版本,需要指定在跨域的时候,对应用户的数据需要进行指定。主要是为了在跨域的时候用户隐私数据的安全,所以进行指定。

操作步骤如下:

1、新建一个目录,例如:C:\chrome_data

2、在桌面找到chrome 浏览器图标,右键,属性标签页中。

3、在目标输入框中加上 --disable-web-security --user-data-dir=C:\chrome_data即可。

然后双击打开测试下,如下图所示,则为添加成功。

5、批处理跨域设置

如果我们不想每次打开浏览器都是跨域打开,而只是在开发项目中使用,我们可以写一个批处理,双击运行就会打开一个已设置跨域的浏览器。而这样我们就不需要改变浏览器属性标签页中的参数,写在批处理中即可。

5.1 windows 操作系统。

假设chrome 的安装路径为 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

新建一个文件名为 chrome_cross.bat,文件内容如下所示:

Start /d "C:\Program Files (x86)\Google\Chrome\Application\" chrome.exe --disable-web-security --user-data-dir=C:\chrome_data

测试:双击点击“chrome_cross.bat”文件,如下所示,即为成功:

5.2 Mac 操作系统

假设chrome的安装路径为 /Applications/Google/Chrome.app

新建一个文件名为:chrome.command,文件内容如下所示:

open -n /Applications/Google\ Chrome.app/ --args --disable-web-security  --user-data-dir=/Users/jiang/Documents/chromeTempCross

测试:双击点击“chrome_cross.bat”文件,如下所示,即为成功:

Tips:这只是在开发中的一种临时方案,也是最简单的一种方式,当然还有其他方式也可解决,所示在实际开发中,我们还是需要有web安全的这种意识。

相关文章
|
Java 数据安全/隐私保护 C++
一款免配置的浏览器编程工具jupyter,可以同时编写 python,java,c,c++,体积小
一款免配置的浏览器编程工具jupyter,可以同时编写 python,java,c,c++,体积小
220 1
|
2月前
|
移动开发 JSON JavaScript
|
2月前
|
Web App开发 定位技术 iOS开发
Playwright 是一个强大的工具,用于在各种浏览器上测试应用,并模拟真实设备如手机和平板。通过配置 `playwright.devices`,可以轻松模拟不同设备的用户代理、屏幕尺寸、视口等特性。此外,Playwright 还支持模拟地理位置、区域设置、时区、权限(如通知)和配色方案,使测试更加全面和真实。例如,可以在配置文件中设置全局的区域设置和时区,然后在特定测试中进行覆盖。同时,还可以动态更改地理位置和媒体类型,以适应不同的测试需求。
Playwright 是一个强大的工具,用于在各种浏览器上测试应用,并模拟真实设备如手机和平板。通过配置 `playwright.devices`,可以轻松模拟不同设备的用户代理、屏幕尺寸、视口等特性。此外,Playwright 还支持模拟地理位置、区域设置、时区、权限(如通知)和配色方案,使测试更加全面和真实。例如,可以在配置文件中设置全局的区域设置和时区,然后在特定测试中进行覆盖。同时,还可以动态更改地理位置和媒体类型,以适应不同的测试需求。
131 1
|
3月前
|
Web App开发 JSON 安全
Chrome浏览器的跨域问题
【10月更文挑战第6天】
|
4月前
|
Apache 数据安全/隐私保护
HAProxy的高级配置选项-ACL篇之基于浏览器匹配制案例
这篇文章介绍了HAProxy的ACL(访问控制列表)功能,特别是如何基于用户代理(User-Agent)即浏览器类型进行匹配和流量分发的高级配置选项,并通过实战案例展示了如何配置ACL规则以实现基于不同浏览器的访问控制。
67 5
HAProxy的高级配置选项-ACL篇之基于浏览器匹配制案例
|
4月前
|
Web App开发 存储 前端开发
Chrome浏览器的跨域问题
Chrome浏览器的跨域问题
|
5月前
|
Web App开发 JSON 数据格式
【Azure Developer】浏览器查看本地数据文件时遇见跨域问题(CORS)
【Azure Developer】浏览器查看本地数据文件时遇见跨域问题(CORS)
【Azure Developer】浏览器查看本地数据文件时遇见跨域问题(CORS)
|
5月前
|
Web App开发 JSON 安全
【跨域难题终结者】:一键解锁Chrome浏览器神秘设置,彻底告别开发阶段的跨域烦恼!
【8月更文挑战第20天】跨域是前端开发常遇难题,尤其在前后端分离项目中。浏览器因安全考量会阻止不同源间的请求。本文对比CORS、JSONP、代理服务器等解法,并介绍开发阶段通过调整Chrome设置来临时禁用跨域限制的方法,提供启动Chrome及使用`fetch`API示例,适合快速测试。但请注意这不适用于生产环境,存在一定安全风险。
1271 1
|
6月前
|
安全 iOS开发 MacOS
Dolphin指纹浏览器+IPXProxy代理IP:配置与使用全流程
通过代理IP,用户可以轻松绕过地域限制,访问全球范围内的网站和服务。不过想要同时使用多个代理IP的话,就需要借助指纹浏览器。Dolphin指纹浏览器和IPXProxy代理IP是大家常用的组合,这个组合为用户打造了一个既安全又高效的在线环境。下面是Dolphin指纹浏览器配置IPXProxy代理IP使用步骤,帮助大家更好了解这个组合。
161 3
|
6月前
|
数据安全/隐私保护
Dolphin指纹浏览器隐私保护升级:IPXProxy代理IP配置实战教程
Dolphin指纹浏览器采用先进的技术,让用户在一台电脑上就可以处理数百个配置文件。每一个配置文件都有着独特的浏览器指纹,极大的保障了用户上网的安全性。并且搭配代理IP一起,还能给每个文件配置不同的IP地址,让网络活动可以畅通无阻。下面给大家带来Dolphin指纹浏览器和IPXProxy代理IP配置详细教程