谷歌浏览器跨域后无法，谷歌浏览器跨域重写标题问题

1. 问题背景

谷歌浏览器是全球用户最多的浏览器之一，但是在使用中很容易遇到跨域问题。跨域问题就是在加载页面时，浏览器会根据同源策略（同协议、同端口、同主机）来判断是否允许跨域请求。如果域名、协议、端口号有任何一个不同，则认为是跨域请求，浏览器会阻止该请求，这也是浏览器为保证用户安全而做的一项安全机制。

2. 谷歌浏览器跨域问题表现

在使用谷歌浏览器时，跨域问题表现为请求被浏览器阻止，并返回以下错误信息：Access to XMLHttpRequest at 'http://example.com/' from origin 'http://example.net/' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

3. 谷歌浏览器跨域解决方案

为了解决跨域问题，我们可以采取以下解决方案：

使用反向代理

将请求发往代理服务器，代理服务器再将请求发送给目标服务器，目标服务器返回结果后，代理服务器再将结果发送给请求方。由于同源策略仅限于浏览器端，代理服务器与目标服务器之间的通信不会出现跨域问题。

使用JSONP

JSONP是一种跨域的解决方案，通过在页面上动态创建一个回调函数，然后将这个回调函数名作为参数传递给跨域的接口，接口返回的数据会被包裹在回调函数中返回给页面。由于脚本标签的src属性可以跨域访问不同域名下的JavaScript文件，因此通过动态创建脚本标签，我们可以实现跨域请求。

使用CORS（跨域资源共享）

CORS是一种W3C标准，浏览器支持CORS，我们可以通过设置响应头Access-Control-Allow-Origin实现跨域请求。我们只需要在请求头中设置Origin属性，目标服务器收到请求后判断Origin是否在允许请求的Origin列表中，如果在，则在响应头中添加Access-Control-Allow-Origin属性，值为请求头中的Origin字段。

4. 谷歌浏览器跨域重写标题问题

在使用CORS解决跨域问题时，我们有时会遇到跨域请求的响应头中没有Access-Control-Allow-Origin字段的问题，这时浏览器会阻止请求，并且在控制台打印出以下错误信息：No 'Access-Control-Allow-Origin' header is present on the requested resource.

通常情况下，由于一些安全原因，目标服务器一般不会在响应头中添加Access-Control-Allow-Origin字段，因此我们需要在服务器端进行重写响应头，添加Access-Control-Allow-Origin字段。

服务器端重写响应头的方法通常有以下几种：

Apache服务器配置

在Apache服务器的配置文件中添加以下内容：

                Header set Access-Control-Allow-Origin "*"
            

这样就能够将所有请求的响应头中添加Access-Control-Allow-Origin字段，值为*，表示允许所有域名访问。

Nginx服务器配置

在Nginx服务配置文件中添加以下内容：

                add_header Access-Control-Allow-Origin "*";
            

这样就能够将所有请求的响应头中添加Access-Control-Allow-Origin字段，值为*，表示允许所有域名访问。

Java Web应用程序配置

在Java Web应用程序中，我们可以通过设置response的Header来修改响应头，添加Access-Control-Allow-Origin字段。例如：

                response.setHeader("Access-Control-Allow-Origin", "*");
            

通过以上方法，我们可以实现服务器端重写响应头，解决跨域请求没有Access-Control-Allow-Origin字段的问题。

文章TAG：谷歌  谷歌浏览器  浏览  浏览器  谷歌浏览器跨域后无法