大家好，感谢邀请，今天来为大家分享一下谷歌浏览器 跨域的问题，以及和谷歌浏览器 跨域问题的一些困惑，大家要是还不太明白的话，也没有关系，因为接下来将为大家分享，希望可以帮助到大家，解决大家的问题，下面就开始吧！

本文目录

1. 浏览器跨域及其解决方案
2. 【http】什么是cors跨域
3. chrome谷歌浏览器的跨域设置
4. 怎么设置chrome浏览器可以跨域
5. 如何解决IE浏览器跨域问题
6. 谷歌浏览器调用第三方接口当前显示的是预配标头,无法加载数据,

一、浏览器跨域及其解决方案

1、什么是跨域跨域的表现解决跨域问题-浏览器设置(不推荐)-前端的非正统解决方式- CORS(跨域资源共享)-配置nginx反向代理

2、跨域出于浏览器的同源策略限制，同源是指协议、域名、端口都一样，同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。

3、调用页面时接口数据不返回，控制台中会有红色的报错信息中有类似于 CORS policy关键字。另外，在最新谷歌浏览器中，会有提出类似于loaded over HTTPS此种关键字，均可以考虑为跨域导致。

4、 [图片上传失败...(image-26deed-1651135597111)]

5、 tips:有的时候后台小伙伴使用postman测试好的接口，前端不可以使用，原因就是postman不是浏览器，不会有同源限制，同理移动设备app开发和小程序开发也不会有这个问题。这个不是前端bug，同源限制也不是一个不好的规则。

6、虽然跨域不是一个不好的事情，但是对于前后端分离的web开发来说确实需要解决的，大致的解决方案可分为：

7、直接从根源解决问题，让浏览器安全策略不起作用。这个方法虽然可以解决问题但是不现实。

8、官方正统解决方案， CORS规范允许服务器向浏览器返回一些HTTP Headers，浏览器可以基于这些HTTP Headers来决定是否突破SOP的限制。需要后端配合，浏览器需要什么，接口服务给什么。

9、 nginx是一个高性能的HTTP和反向代理web服务器，nginx用来解决跨域问题的原理与前端非正统解决方式的 proxy的思路是一致的。项目请求接口由nginx服务发出，获取到的数据再经由nginx传递给前端项目，这样前端的请求其实都是由nginx处理的，就没有跨域发生了。

二、【http】什么是cors跨域

1、前端开发中，常常需要进行跨域请求。既然提到跨域，首先我们的知道什么是“同源策略”。

2、同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。

3、如果协议，端口（如果指定了一个）和域名对于两个页面是相同的，则两个页面具有相同的源。

4、同一个源内，资源的访问是很自由的。就跟在自己家中，想开冰箱开冰箱，想干啥干啥。如果你想访问不同源的资源，可就没那么自由了，这就是跨域。

5、关于跨域，常用的JSONP应该都知道。JSONP的原理是什么呢？我们来看看大神贺师俊的解释：

6、很简单，就是利用<script>标签没有跨域限制的“漏洞”（历史遗迹啊）来达到与第三方通讯的目的。当需要通讯时，本站脚本创建一个<script>元素，地址指向第三方的API网址，并提供一个回调函数来接收数据（函数名可约定，或通过地址参数传递）。第三方产生的响应为json数据的包装（故称之为jsonp，即json padding），这样浏览器会调用callback函数，并传递解析后json对象作为参数。本站脚本可在callback函数里处理所传入的数据。

7、可以知道JSONP就是个bug般的存在啊，如果你是一个有洁癖的程序员回想说：这不合理，这部干净。因此我们引出cors。

8、 CORS（跨来源资源共享）是一份浏览器技术的规范，提供了Web服务从不同网域传来沙盒脚本的方法，以避开浏览器的同源策略，是JSONP模式的现代版。

9、 Cross-origin resource sharing(CORS) is a mechanism that allows restricted resources(e.g. fonts) on a web page to be requested from another domain outside the domain from which the first resource was served.

10、这样看来，其实嘛，cors就是一个规范，机制，基于这个规范，不同源之间才可以请求资源。相当于一个江湖规矩，大家都按规矩来嘛不是？不讲规矩？信不信小拳拳捶你。

11、所以呢，要想使用cors跨域访问，你就得讲规矩。下面我们来看看有哪些规矩。

12、跨域资源共享标准（ cross-origin sharing standard）允许在下列场景中使用跨域 HTTP请求：

13、 cors中有个术语叫“简单请求”，若请求满足所有下述条件，则该请求可视为“简单请求”：

14、之所以区分简单请求，是因为cors需要处理一些“非简单请求”，这种特殊处理叫做“预检请求”。大人物来了，总要提前准备准备吧，封路啥的blabla。

15、预检请求的作用是提前获知服务器是否允许该实际请求。“预检请求”的使用，可以避免跨域请求对服务器的用户数据产生未预期的影响。

16、一张图可以清晰看到提前发送预检请求的cors请求

三、chrome谷歌浏览器的跨域设置

做前后分离的webapp开发的时候，出于一些原因往往需要将浏览器设置成支持跨域的模式，好在chrome浏览器就是支持可跨域的设置，网上也有很多chrome跨域设置教程。但是新版本的chrome浏览器提高了跨域设置的门槛，原来的方法不再适用了。下面笔者简单介绍一下新版本chrome的跨域设置方法。

先介绍一下老方法，参考了一些网上的教程，其实直接在打开命令上加--disable-web-security就可以了。

1.下载并安装好chorme浏览器后在桌面找到浏览器快捷图标并点击鼠标右键的属性一栏。

2.在属性页面中的目标输入框里加上--disable-web-security如下图所示：

3.点击应用和确定后关闭属性页面，并打开chrome浏览器。如果浏览器出现提示你使用的是不受支持的命令标记--disable-web-security，那么说明配置成功。

chrome的版本升到49之后，跨域设置比以前严格了，在打开命令上加--disable-web-security之后还需要给出新的用户个人信息的目录。众所周知chrome是需要用gmail地址登录的浏览器，登录后就会生成一个存储个人信息的目录，保存用户的收藏、历史记录等个人信息。49版本之后，如果设置chrome浏览器为支持跨域模式，需要指定出一个个人信息目录，而不能使用默认的目录，估计是chrome浏览器怕用户勿使用跨域模式泄露自己的个人信息（主要是cookie，很多网站的登录token信息都是保存在cookie里）。

1.在电脑上新建一个目录，例如：C:\MyChromeDevUserData

2.在属性页面中的目标输入框里加上--disable-web-security--user-data-dir=C:\MyChromeDevUserData，--user-data-dir的值就是刚才新建的目录。

3.点击应用和确定后关闭属性页面，并打开chrome浏览器。

再次打开chrome，发现有--disable-web-security相关的提示，说明chrome又能正常跨域工作了。

跨域成功后，首页换成了google的welcome页面，同时原来收藏的链接和历史记录都不见了，而C:\MyChromeDevUserData目录下则生成了新的个人信息相关的文件。

四、怎么设置chrome浏览器可以跨域

1、1,首先谷歌快捷方式上右击，在下拉列表中选择属性。

2、2,打开属性窗口，切换到快捷方式选项卡下面，默认是常规选项卡。

3、3,在目标路径的后面添加【--disable-web-security】，格式如下：C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe--disable-web-security,其中chrome.exe与--disable之间有一个空格

4、4,点击应用，然后点击确定关闭窗口。

5、5,如果目标中的路径含有双引号，则在双引号的外面添加。

6、6,关闭浏览器重新通过桌面快捷方式的形式打开浏览器，浏览器提示"您使用的是不受支持的命令行标记：--disable-web-security。稳定性和安全性会有所下降"，说明设置成功。

五、如何解决IE浏览器跨域问题

1、浏览器的不同，跨域解决方式也不同。前一篇讲解了谷歌浏览器的跨域问题，本篇将讲解IE浏览器的跨域问题。IE设置方法与谷歌相比稍微复杂一点。

2、打开IE浏览器，在工具菜单下选择Internet选项，打开Internet选项卡

3、切换到安全选项卡下，点击可信站点，然后单击站点按钮

4、可信站点窗口输入网址到可信站点的区域，点击添加按钮，网址则会添加到网站列表下，最后关闭可信站点窗口

5、还是在安全选项卡下的可信站点，点击自定义级别

6、打开受信任的站点区域窗口，找到跨域浏览窗口和框架选择启用

7、在当前窗口中继续往下翻，通过域访问数据源也选择启用，点击确定关闭受信任的站点区域窗口

8、在Internet窗口也点击确定按钮，同时关闭浏览器

9、在请求的js脚本中添加是否允许跨域访问的权限，jQuery.support.cors默认值为true，则代表允许；反之，不允许。设置完成，重新打开浏览器验证即可

六、谷歌浏览器调用第三方接口当前显示的是预配标头,无法加载数据,

1、根据查询CSDN社区网站得知，谷歌浏览器调用第三方接口当前显示的是预配标头,无法加载数据，可能有以下几种原因和解决方法：

2、原因一：跨域请求问题。如果你的网站和第三方接口不在同一个域名下，就需要使用CORS（跨域资源共享）技术来实现跨域请求。在这种情况下，浏览器会先发送一个OPTIONS请求，来确认服务器是否支持这个请求，如果服务器返回允许，则会发送实际的请求。如果服务器没有正确配置CORS，或者返回了不允许的响应，就会导致请求失败。

3、解决方法一：检查服务器端是否正确配置了CORS，或者联系第三方接口的提供者，让他们支持CORS。具体的配置方法可以参考CORS的相关资料。

4、原因二：网络连接问题。如果你的网络连接不稳定或者被阻断，就可能导致请求无法正常发送或接收。这种情况下，浏览器可能会显示“无法加载数据”或者“网络错误”的提示。

5、解决方法二：检查你的网络连接是否正常，或者尝试更换网络环境。你也可以使用一些网络诊断工具来检测和修复网络问题。

6、原因三：浏览器设置问题。如果你的浏览器设置了一些不合理的参数或者安装了一些过期或冲突的扩展程序，就可能影响请求的正常发送或接收。这种情况下，浏览器可能会显示“预配标头”或者“无法解析响应”的提示。

7、解决方法三：检查你的浏览器设置是否正确，或者禁用或卸载一些不必要的扩展程序。你也可以尝试清除浏览器缓存或者重新安装浏览器。

好了，文章到这里就结束啦，如果本次分享的谷歌浏览器 跨域和谷歌浏览器 跨域问题问题对您有所帮助，还望关注下本站哦！