.net7 strict-origin-when-cross-origin
时间: 2023-11-03 14:00:37 浏览: 113
Referrer-Policy : strict-origin-when-cross-origin解决方案
使用90版本之后的谷歌浏览器,在部署前端项目后,调用后端接口出现strict-origin-when-cross-origin的错误提示,同时静态资源被拦截的情况通常是由于浏览器的安全策略变更导致的。Chrome计划在85版开始将默认策略从no-referrer-when-downgrade更换为strict-origin-when-cross-origin。strict-origin-when-cross-origin会在同源请求中发送完整的URL作为引用地址,在同等安全级别下是发送文件的源作为引用地址(HTTPS->HTTPS),在降级的情况下不发送此首部(HTTPS->HTTP)。
解决这个问题有几种方式,你可以尝试以下方法之一:
1. 在调用后端接口的代码中添加跨域许可的头部信息,例如Access-Control-Allow-Origin,并将其设置为允许访问的域名。
2. 直接使用完整的URL来调用后端接口,而不是相对路径。
3. 在部署前端项目时,将后端接口与前端项目放在同一域名下,以避免跨域问题。
阅读全文