html超链接算跨域访问吗

跳转

html超链接跨域名跳转,Cypress web自动化20-a标签超链接跨域问题

weixin_39595430

转载

关注

0点赞·542人阅读

前言

cypress 上默认访问一个跨域的网页会出现异常：

Cypress detected a cross origin error happened on page load

A cross origin error happens when your application navigates to a new URL which does not match the origin policy above.

之前使用 selenium 的时候，不用关心这种问题，a标签点击后会跳转到另外一个web页面，正常使用。

cypress上对web的安全性上考虑的更严格，对于跨域的链接会认为是不安全的，相关的资料查阅https://docs.cypress.io/guides/guides/web-security.html。

a标签

当访问一个web页面，点如下按钮时

a标签的 html 元素内容如下

点这里跳转到我的博客

本来我的项目部署在 http://localhost:8000，但是这个链接是 https://www.cnblogs.com，接下来看使用 cypress 脚本点击会发生什么情况

// # 上海-悠悠，QQ交流群：750815713

describe('a标签跨域问题', function() {

beforeEach(() =>{

cy.visit('http://localhost:8000/yoyoketang/')

})

it("a标签测试", () =>

{

// 输入用户名

cy.get("a#yoyoketang")

.click()

})

})

运行结果

报错内容

Cypress detected a cross origin error happened on page load:

>Blocked a frame with origin "http://localhost:8000" from accessing a cross-origin frame.

Before the page load, you were bound to the origin policy:

>http://localhost:8000

A cross origin error happens when your application navigates to a new URL which does not match the origin policy above.

A new URL does not match the origin policy if the 'protocol', 'port' (if specified), and/or 'host' (unless of the same superdomain) are different.

Cypress does not allow you to navigate to a different origin URL within a single test.

You may need to restructure some of your test code to avoid this problem.

Alternatively you can also disable Chrome Web Security in Chromium-based browsers which will turn off this restriction by setting { chromeWebSecurity: false } in cypress.json

用例设计

由于 cypress 会在浏览器拒绝在安全页面上显示不安全的内容，因为Cypress最初将URL更改为与http://localhost:8000匹配，当浏览器跟随href到https://www.cnblogs.com时，浏览器将拒绝显示内容。

你可能会觉得这是 cypress 的缺陷，很多人会觉得之前用 selenium 都可以，然而，事实是，Cypress在你的应用程序中暴露了一个安全漏洞，你希望它在Cypress中失败。

没有将secure标志设置为true的cookies将作为明文发送到不安全的URL。这使得你的应用程序很容易受到会话劫持。

即使你的web服务器强制301重定向回HTTPS站点，此安全漏洞仍然存在。原始HTTP请求仍然发出一次，暴露了不安全的会话信息。

解决办法：只需更新HTML或JavaScript代码，不导航到不安全的HTTP页面，而是只使用HTTPS。另外，请确保cookie的secure标志设置为true。

事实上我们没有任何理由访问测试中无法控制的站点。它容易出错，速度很慢。

相反，你只需要测试href属性是否正确！

// # 上海-悠悠，QQ交流群：750815713

describe('a标签跨域问题', function() {

beforeEach(() =>{

cy.visit('http://localhost:8000/yoyoketang/')

})

it("a标签测试", () =>

{

// a标签href属性

cy.get("a#yoyoketang")

.should('have.attr', 'href', 'https://www.cnblogs.com/yoyoketang/')

})

})

这时你会担心 https://www.cnblogs.com/yoyoketang/提供正确的HTML内容。你会怎么测试呢？

简单！只需直接向它发送一个cy.request()不绑定到CORS或同源策略。cy.request()很特殊，因为它不绑定到CORS或同源策略。

// # 上海-悠悠，QQ交流群：750815713

describe('a标签跨域问题', function() {

beforeEach(() =>{

cy.visit('http://localhost:8000/yoyoketang/')

})

it("a标签测试", () =>

{

// a标签href属性

cy.get("a#yoyoketang")

.should('have.attr', 'href', 'https://www.cnblogs.com/yoyoketang/')

cy.get('a').then(($a) =>{

// 从中取出完全限定的href

const url = $a.prop('href')

// 向它发起cy.request

cy.request(url)

.its('body')

.should('include', '

前端web开发html避免js的跨域访问的方法是后台服务端做域配置兼容处理。

1、在server端请求过滤的时候加入以下控制：

<httpProtocol>

<customHeaders>

<add name="Access-Control-Allow-Origin" value="*" />

</customHeaders>

</httpProtocol>

Access-Control-Allow-Origin这个属性配置成*就表示接受任何域过来的请求

2.ajax中请求如下：

$.ajax({

xhrFields: {

withCredentials: true

},

data:{ my: 'a' },

url: 'http://MyApp/Page', 这里是跨域访问

type: 'POST'

})

---