- 1Python爬虫下载收费音乐_爬虫音乐下载代码
- 2Linux下Mysql数据库互为主从的配置过程
- 3Fiddler抓包,怎么抓抓得好抓得快?_fiddler如何快速抓包
- 4MySQL和PostgreSQL数据库安全配置_postgresql数据库账号登录次数限制
- 5部署Tomcat服务器_如何部署tomcat服务器
- 6内网IP使用Https小记
- 7打造高效日志分析链:从Filebeat采集到Kibana可视化——Redis+Logstash+Elasticsearch全链路解决方案_filebeat 可视化
- 8Java 实体转Json Json转实体 String转Json Sting转JSONObject Sting转JSONArray_java 实体类转json
- 9神经网络层数、神经元数、梯度下降学习率和训练次数都会影响神经网络的效果_神经元个数对于
- 10ThreadLoad如何防止内存溢出
[跨域问题]使用https调用http接口时,会阻拦的错误提示,解决方案如下_vue 已阻止加载混合活动内容
赞
踩
apache配置
Header set Access-Control-Allow-Origin http://localhost:8080
Header set Access-Control-Allow-Credentials true
Header set Access-Control-Allow-Headers x-xsrf-token
问题描述
- 最近在使用vue做前端,调用后端的登录接口,但是前后端分离+cookie登录状态判断就会产生超级难搞的问题,首当其冲的就是解决安全证书的问题
- 于是我使用了vue的https devserver选项做了一个非安全证书的https
- 但是当我调用http登录接口的时候发现报错了
- 具体内容如下
edge 报错
Mixed Content: The page at ‘https://localhost:8080/’ was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint ‘http://xnfz.our360vr.com/admin/site/login’. This request has been blocked; the content must be served over HTTPS.
firefox 报错
已阻止载入混合活动内容“http://xnfz.our360vr.com/admin/site/login”
问题关键字
解决方案
修改浏览器安全设置
edge
在设置中点击
cookie和网站权限->不安全内容->允许->添加->[对应的域名]->添加
firefox
点击上方锁头->
不安全连接->暂时接触保护
解决成果
edge
firefox
总结
登录的技术千千万,cookie是很好的解决方案,当使用cookie的时候,跨域的问题就变得棘手了起来
- 接口文档
- 项目归档
- 跨域开发
- dev服务器设置
- dev前端配置
- 生产环境配置
- 版本迭代
虽然问题这么多,但不是直接放弃,而是更有计划的去完成一项任务,各种技术总有利弊,我们课选择token,session等方案,但是重点是问题来了我们要去解决而不是去抱怨,加油技术人们.
以上就是本片博客的全部内容了,关于前后端分离跨域cookie的问题还没有全部处理完,所以就碰到一个问题先处理一个,等全部处理完成之后出一片整体的解决方案.
