Egg.js 中如何正确处理跨域请求?
我在用 Egg.js 写后端接口,前端本地开发时请求总是被拦,控制台报 CORS 错误。试过在 config/config.default.js 里加 config.cors = { origin: '*' },但好像没生效,还是被浏览器拦截了。
是不是还要配其他地方?比如中间件或者安全策略?求指点一下正确的配置方式。
- 2
回答
40浏览
JSONP跨域调用时如何防范第三方注入恶意脚本导致XSS?
我在用JSONP做跨域请求时突然意识到,如果第三方接口返回恶意代码,岂不是能直接在页面执行?比如我这样调用: const script = document.createElement('script...
- 1
回答
23浏览
JSONP跨域请求在Vue中怎么用?一直报错
我在Vue项目里想用JSONP请求第三方接口,但总是失败,浏览器控制台提示“Uncaught ReferenceError: callback is not defined”。我试过动态创建scrip...
- 1
回答
33浏览
Next.js中间件里怎么获取请求的URL路径?
我在写Next.js的middleware时,想根据用户访问的路径做不同处理,但不知道怎么拿到当前请求的URL。试了req.url但好像不是标准格式,还带上了查询参数,搞得判断很麻烦。 比如我想拦截所...
- 1
回答
46浏览
Next.js中间件里怎么获取请求的URL路径?
我在写Next.js的middleware时,想根据用户访问的路径做不同处理,但不知道怎么拿到当前请求的URL路径。试了request.url,结果是个完整URL,还要自己解析,有没有更直接的方法? ...
- 2
回答
23浏览
Vite多页应用中如何正确配置不同页面的入口JS文件?
我用 Vite 搭建一个多页项目,每个页面都有自己的 JS 入口,但打包后发现只有 index.html 的脚本能正常加载,其他页面比如 about.html 引用的 about.js 找不到。我在 ...
- 1
回答
28浏览
JSONP还能用吗?为什么现在都说是安全风险?
最近在重构一个老项目,发现它还在用 JSONP 跨域请求第三方数据。我查了下资料,说 JSONP 有 XSS 风险,但又没太明白具体怎么出问题的。我自己试着重构成 fetch + CORS,但对方接口...
- 1
回答
25浏览
MorJS 中如何正确绑定 input 的值?
我在用 MorJS 写一个表单页面,想把 input 的值和 data 里的变量双向绑定,但试了好几种写法都不生效。官方文档说用 value="{{inputValue}}",可我输入内容后 data...
- 2
回答
36浏览
Postman发送JSON请求包含CSS样式字符串时返回400错误怎么办?
我在Postman里测试API时,发送POST请求的JSON数据里有一个字段需要包含CSS样式字符串,比如: body { background-color: #f0f0f0; font-family...
- 2
回答
34浏览
Postman发送JSON请求时,Body数据总是被转义怎么办?
在Postman测试接口时,我需要发送JSON格式的请求体,但发现Body里的双引号被自动转义成"了。比如输入{"name": "测试"},发送后服务器收到的是"name": "测试",导致接口报错。...
- 2
回答
42浏览
Next.js Server Component中如何处理动态状态而不切换到Client Component?
我在用Next.js 13开发页面时,想在Server Component里根据用户输入动态显示内容。但直接用useState会报错,改成Client Component后虽然能用状态了,但服务端渲染...
1. 首先确保在config.default.js里启用了cors插件:
2. 然后检查下有没有开启security插件,这个默认是开启的,需要这样配:
3. 如果你用了proxy或者nginx,记得也要在那边配跨域头
有时候配完要重启下服务才生效,我之前就是没重启折腾了半天。另外生产环境最好不要用origin:'*',建议指定具体域名更安全。
希望能帮到你!如果还不行可以看看是不是浏览器缓存了旧的响应头,可以试试无痕窗口或者清缓存。