Flutter Web 开发:解决跨域(CORS)问题的终极指南

优质文章学习记录

4 min read
Flutter Web 开发:解决跨域(CORS)问题的终极指南
在这里插入图片描述

Flutter Web 开发:解决跨域(CORS)问题的终极指南

在 Flutter Web 开发过程中,默认情况下浏览器会遵循同源策略。当你的应用尝试加载不同域名的网络资源(如 API 接口、图片等)时,经常会遇到 CORS(跨域资源共享) 错误,导致请求失败。

虽然生产环境应由后端配置 CORS 头来解决,但在本地开发和调试阶段,我们可以通过修改 Flutter 工具链源码来临时禁用浏览器的安全策略,从而顺利调试。

以下是详细的操作步骤:

🛠️ 操作步骤

第一步:定位 chrome.dart 文件

首先,你需要找到 Flutter SDK 中负责启动 Chrome 浏览器的配置文件 chrome.dart

参考路径(请根据你的实际安装路径调整):

<你的 Flutter 安装目录>\packages\flutter_tools\lib\src\web\chrome.dart

示例:E:\app\flutter-sdk\flutter_flutter\packages\flutter_tools\lib\src\web

在这里插入图片描述

第二步:修改源码以禁用安全策略

打开 chrome.dart 文件,找到构建 Chrome 启动参数(arguments)的地方。通常在 _findChromeArgs 或类似的方法中。

在参数列表中添加 '--disable-web-security' 标志。

修改代码示意:

// 在 arguments 列表中添加以下行'--disable-web-security',
在这里插入图片描述
⚠️ 注意:此操作会禁用浏览器的同源策略,仅建议在本地开发调试时使用,切勿将此类配置打包发布到生产环境。

第三步:清除 Flutter 缓存

修改完 SDK 源码后,Flutter 可能会继续使用旧的编译缓存。为了让修改生效,必须删除相关的缓存文件。

  • 需要删除的文件
    1. flutter_tools.snapshot
    2. flutter_tools.stamp

缓存目录参考路径

<你的 Flutter 安装目录>\bin\cache

示例:E:\app\flutter-sdk\flutter_flutter\bin\cache

在这里插入图片描述

删除这两个文件后,下次运行 Flutter 命令时会自动重新编译工具链。

第四步:重新运行项目

完成上述步骤后,回到你的项目根目录,执行以下命令验证环境并重新启动项目:

flutter doctor -v flutter run -d chrome

此时,Chrome 浏览器应以禁用安全策略的模式启动,你的 Web 应用应该可以正常加载跨域资源了。

在这里插入图片描述

💡 重要提示

  1. 安全性警告--disable-web-security 会让浏览器完全暴露于跨站脚本攻击(XSS)等风险中。请务必只在开发机器上使用,且不要在该模式下登录敏感账户或进行金融操作。
  2. 生产环境方案:正式上线时,请务必联系后端开发人员,在服务器响应头中正确配置 Access-Control-Allow-Origin 等 CORS 相关字段,而不是依赖前端禁用安全策略。
  3. 版本更新影响:当你升级 Flutter SDK 版本时,chrome.dart 文件可能会被重置,届时需要重新执行上述“第二步”和“第三步”。

通过以上步骤,你可以轻松绕过本地开发时的跨域限制,提升 Flutter Web 的开发效率!

Read more

前端实战:手把手教你实现浏览器通知功能

前端实战:手把手教你实现浏览器通知功能

前端入门:浏览器通知功能从0到1实现指南 作为前端学习者,你可能见过这样的场景:打开网页版聊天工具,就算把浏览器最小化,桌面也会弹出“新消息”提醒;或者某些网站的活动通知,会直接显示在电脑/手机桌面上。这种功能就是「浏览器桌面通知」,今天我们就从零开始,搞懂它、学会用它。 一、先搞懂3个基础问题 1. 什么是浏览器桌面通知? 简单说,就是网页能在浏览器窗口外面(比如电脑桌面、手机屏幕)给你发提醒。哪怕浏览器最小化、甚至页面切到后台,只要权限允许,都能收到通知,不用一直盯着网页。 2. 什么时候会用到它? 常见场景很贴近日常: * 网页版微信/QQ的新消息提醒; * 工作系统的审批提醒、任务到期通知; * 电商网站的订单状态更新(比如“你的快递已发货”); * 新闻/小说网站的订阅内容更新提醒。 3. 用起来难吗?有什么限制? 不难!核心就2步:先让用户同意开启通知(申请权限)
vue-router(vue 路由)基本使用指南(二)

vue-router(vue 路由)基本使用指南(二)

文章目录 * 深入使用 * 导航守卫 * 重定向与别名 * history 配置:指定历史模式 * 路由元信息(meta) * 拓展 * 状态管理(Pinia / Vuex) * Pinia / Vuex 介绍 * Vuex vs Pinia * Pinia 基本使用 * Pinia 使用 Cookies 存储 深入使用 导航守卫 导航守卫用于在路由跳转前、跳转后或解析过程中,添加自定义的逻辑处理,例如权限验证。 * to 和 from 是即将进入的目标路由和当前导航正要离开的路由 * next 是一个函数,该函数用于控制路由的跳转。 * next():继续执行路由。 * next(false):中断当前路由,如果浏览器的 URL 改变了,那么 URL 会回到 from

前端图片压缩方案学习

文章目录 * 一、前言 * 二、主流开箱即用的前端图片压缩方案 * 1. TinyPNG/TinyJPG API * 获取 API Key * 前端 API 调用方法 * 请求格式 * 示例代码(JavaScript) * 使用 Fetch API * 使用 Axios * 注意事项 * 错误处理 * 2. Compressor.js * 基本使用方法 * 核心 API * 示例代码 * 常用配置选项 * 进阶用法 * 注意事项 * 3. ImageMagick(通过wasm移植) * ImageMagick 前端 API 使用方法 * 使用 WASM 版本(MagickWASM) * 使用 JavaScript 封装库 * 浏览器直接加载

前端趋势:别被时代抛弃

前端趋势:别被时代抛弃 毒舌时刻 这代码写得跟博物馆似的,都是过时的技术。 各位前端同行,咱们今天聊聊前端趋势。别告诉我你还在使用过时的技术,那感觉就像在 5G 时代还在用 2G 网络——能用,但慢得要命。 为什么你需要关注前端趋势 最近看到一个项目,还在使用 React 16,不知道 React 18 的并发模式。我就想问:你是在做开发还是在做考古? 反面教材 // 反面教材:使用过时技术 // App.jsx import React, { useState, useEffect } from 'react'; function App() { const [data, setData] = useState([]); const [loading, setLoading] = useState(true)