.net7 strict-origin-when-cross-origin
时间: 2023-11-03 13:00:37 浏览: 46
使用90版本之后的谷歌浏览器,在部署前端项目后,调用后端接口出现strict-origin-when-cross-origin的错误提示,同时静态资源被拦截的情况通常是由于浏览器的安全策略变更导致的。Chrome计划在85版开始将默认策略从no-referrer-when-downgrade更换为strict-origin-when-cross-origin。strict-origin-when-cross-origin会在同源请求中发送完整的URL作为引用地址,在同等安全级别下是发送文件的源作为引用地址(HTTPS->HTTPS),在降级的情况下不发送此首部(HTTPS->HTTP)。
解决这个问题有几种方式,你可以尝试以下方法之一:
1. 在调用后端接口的代码中添加跨域许可的头部信息,例如Access-Control-Allow-Origin,并将其设置为允许访问的域名。
2. 直接使用完整的URL来调用后端接口,而不是相对路径。
3. 在部署前端项目时,将后端接口与前端项目放在同一域名下,以避免跨域问题。
相关问题
JQUERY strict-origin-when-cross-origin
JQUERY strict-origin-when-cross-origin 是一个用于处理跨域请求的安全策略。在浏览器中,由于同源策略的限制,JavaScript 默认不允许跨域请求。但是在某些情况下,我们可能需要通过 JavaScript 发起跨域请求,例如在前端页面中使用 AJAX 请求获取其他域的数据。
strict-origin-when-cross-origin 是一种跨域请求的安全策略,它会在请求头中添加一个 Referrer Policy,告诉服务器在跨域请求时如何处理 Referer(即请求来源)。当浏览器发起跨域请求时,如果请求头中包含了 strict-origin-when-cross-origin,那么浏览器会将当前页面的完整 URL 作为 Referer 发送给服务器。
这种策略的作用是,在跨域请求时仍然保护用户的隐私安全。服务器可以根据 Referer 来判断请求的来源,并决定是否允许该请求。同时,由于只发送了当前页面的 URL,而没有包含具体的路径和参数信息,可以减少一些潜在的安全风险。
总结一下,JQUERY strict-origin-when-cross-origin 是一种用于处理跨域请求的安全策略,通过在请求头中添加 Referrer Policy,保护用户隐私安全并减少安全风险。
strict-origin-when-cross-origin nginx
strict-origin-when-cross-origin是一种安全策略,用于在浏览器中处理跨域请求。它是由W3C的Fetch标准定义的一种CORS(跨域资源共享)策略。
当浏览器发起跨域请求时,会根据请求头中的Origin字段判断是否允许该请求。如果Origin字段与目标服务器的域名不匹配,浏览器会发送一个预检请求(OPTIONS请求)来获取服务器对跨域请求的支持情况。
在预检请求中,浏览器会发送一个Access-Control-Request-Method字段,用于告知服务器实际请求所使用的HTTP方法。服务器在收到预检请求后,可以根据该字段来判断是否允许实际请求。
而strict-origin-when-cross-origin策略则是在预检请求中的Access-Control-Allow-Origin响应头中返回了实际请求的Origin字段,即只有当实际请求与预检请求的Origin字段完全匹配时,浏览器才会允许跨域请求。
nginx是一个高性能的开源Web服务器软件,它支持反向代理、负载均衡、缓存等功能。在nginx中配置strict-origin-when-cross-origin策略可以通过设置Access-Control-Allow-Origin响应头来实现。