About | NetLify | NeoCities | Project | TEST | 管理

<<Chrome解決CORS問題>>

 

Chrome解決CORS問題說明:

有時候,需會使用不使用CORS的Chrome瀏覽器,例如當我在本地將前端應用程序與後端API進行測試時。在我的Windows 10筆記型電腦上,我創建了一個單獨的快捷方式,這樣它就不會被用於正常的瀏覽,僅用於本地調試。

CORS是一個瀏覽器的安全機制,限制了網站在與不同來源的資源進行交互時的行為。然而,有時在本地開發和調試過程中,我們需要繞過CORS限制,以便前端應用程序能夠正確訪問本地後端API。以下是一種在本地運行不使用CORS的Chrome瀏覽器的方法。

在Windows系統中,我們可以創建一個特殊的快捷方式,以便只在需要時才運行不使用CORS的Chrome瀏覽器,而不會影響我們正常的瀏覽體驗。

 

Chrome解決CORS問題支援:

Chrome For Windows 7

Chrome For Windows Server 2008

Chrome For Windows 8

Chrome For Windows Server 2012

Chrome For Windows 8.1

Chrome For Windows Server 2012 R2

Chrome For Windows 10

Chrome For Windows Server 2016

Chrome For Windows Server 2019

Chrome For Windows 11

Chrome For Windows Server 2021

 

Chrome解決CORS問題教學:

在命令中添加以下內容,然後執行它(或者創建一個包含該命令的捷徑,通過該捷徑運行新的Chrome):

chrome.exe --user-data-dir="C:/Chromedevsession" --disable-web-security

這個方法的原理是在C:下創建一個新的文件夾/目錄「Chromedevsession」,並告訴這個新的Chrome使用該文件夾/目錄作為其用戶和交錯數據的存儲位置。

由於這個原因,新的實例與你的「正常」Chrome數據分開,你的書籤和其他保存的數據在這個實例中將不可用。

 

Chrome解決CORS問題教學,預設瀏覽器設置:

上面的設置會影響瀏覽器設定檔,如果由其他應用程式來呼叫預設應用程式,需要呼叫瀏覽器,可以使用登陸檔案進行修改:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\ChromeHTML\shell\open\command]
@="\"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe\" --disable-web-security --user-data-dir=\"C:\\Chromedevsession\" --single-argument %1"

[下載]

 

CORS說明:

CORS(跨來源資源共享)是一種由客戶端(網頁瀏覽器)控制和執行的基於HTTP的安全機制。它允許一個服務(API)指示客戶端可以從除自己以外的任何來源請求資源。CORS是為了回應同源策略(SOP)而設計的,同源策略限制了由一個來源加載的網站(HTML文件或JS腳本)與另一個來源的資源互動。CORS的作用是明確允許某些跨來源的請求,同時拒絕其他請求。

CORS主要在網頁瀏覽器中實施,但它也可以作為API客戶端的選項使用。它存在於所有流行的網頁瀏覽器中,如Google Chrome、Firefox、Opera和Safari。這個標準於2014年1月被W3C接受為建議。基於這個事實,我們可以假設它已在目前所有可用的網頁瀏覽器中實施,包括沒有列出的其他瀏覽器。

它是如何運作的?

一切都始於客戶端,在發送主要請求之前。客戶端向服務發送一個帶有HTTP標頭(CORS標頭)參數的CORS預檢請求,用於獲取資源。服務使用相同的標頭回應,但標頭的值可能不同。根據CORS預檢響應,客戶端決定是否可以向服務發送主要請求。如果響應不符合CORS預檢的要求,網頁瀏覽器(客戶端)將拋出一個錯誤。

不論使用哪個庫或框架在網頁瀏覽器中發送請求,都會發送CORS預檢請求。這就是為什麼當在後端應用程式中使用API時,你不需要遵守CORS的要求。

CORS不會阻止用戶請求或下載資源。你仍然可以使用curl、Insomnia或Postman等應用程式成功請求資源。CORS只會在CORS策略不允許時,阻止瀏覽器訪問資源。

什麼是CORS預檢?

當瀏覽器向服務器發送請求時,它首先發送一個HTTP OPTIONS請求。這被稱為CORS預檢請求。然後,服務器用一個允許的方法和標頭列表回應。如果瀏覽器被允許進行實際請求,它會發送實際請求。如果不被允許,它會顯示一個錯誤,並且不繼續發送主要請求。

 

Chrome解決CORS問題參閱文獻:

https://alfilatov.com/posts/run-chrome-without-cors/

https://simplelocalize.io/blog/posts/what-is-cors/

https://blog.gtwang.org/web-development/chrom...

https://chrome.google.com/webstore/detail/allow-...

https://narayanatutorial.com/forgerock/openam/h...

https://onelinerhub.com/google-chrome/disable_cors

https://gist.github.com/n3dst4/ecd3f8e6e75be5b1d7...

https://2formosa.blogspot.com/2019/06/setup-chro...

https://akinix.com/forums/topic/222-how-to-open-li...

https://read01.com/xQP88.html

https://www.tenforums.com/browsers-email/17464...

 

Jplopsoft | THI | Netlify | NeoCities | LionFree

加密工具 | 提交歸檔 | QRCODE產生器 | 密碼產生器

アクセスカウンター