吾尝终日而思矣,不如须臾之所学。
问题的由来
发现了一个好玩的网页,解压放松型的, https://aidn.jp/mikutap/,并找到了源码 https://github.com/HFIProgramming/mikutap,很自然的,我要下载来运行看看,可以的话集成到自己的网页上。下载,然后浏览器打开,就报错了
index.html:1 Access to XMLHttpRequest at 'file:///Volumes/F/downloadchrome/mikutap-master/data/track/track.json' from origin 'null'
has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data, isolated-app,
chrome-extension, chrome, https, chrome-untrusted.
原因及解析
在浏览器打开本地的html文件, 上面请求的模型资源文件是一个本地文件, 协议是file://,如果是在服务器启动的话,则使用的是http或者https协议。 出于安全性考虑, Chrome默认禁止了这种用法,file协议和http/https协议不同,会被Chrome认为是跨域访问,所以会报被CORS(Cross-Origin Resource Sharing,跨域资源共享)的安全策略阻止。
解决办法
先说一下这个问题只会发生在本地,如果是部署到服务器上面是没有问题的。网上的解决方案大多都是禁用Chrome的安全策略,我觉得不妥。有个简单的方法解决这个问题,下载vscode的一个插件,使用插件打开即可。插件叫 Live Server,搜索安装即可。
安装以后右击要打开的文件,选择 Open with Live Server 就可以了。
用Live Server 打开之后浏览器上的地址是 http://127.0.0.1:5500/index.html
而直接用浏览器打开的地址是本地的文件地址 file:///Volumes/F/downloadchrome/mikutap-master/index.html
如此,一目了然。
小游戏真的很有意思 https://aidn.jp/mikutap/