nginx strict-origin-when-cross-origin
时间: 2023-09-14 11:12:59 浏览: 740
利用Nginx处理Vue开发环境的跨域的方法
`strict-origin-when-cross-origin` 是一个安全策略,它是浏览器的一个特性,用于处理跨域请求。当浏览器发起跨域请求时,如果请求头中不包含敏感信息,则会使用 `strict-origin-when-cross-origin` 级别的安全策略。
这个安全策略允许浏览器发送跨域请求,但会对请求头进行一些限制。具体而言,浏览器会保持请求头中的 `Referer` 和 `Origin` 字段的值不变,但会限制其他敏感字段的值。
Nginx 是一款广泛使用的 Web 服务器软件,可以通过配置文件来设置服务器的行为。如果你想要在 Nginx 中使用 `strict-origin-when-cross-origin` 策略,你可以在配置文件中添加以下代码:
```
add_header Cross-Origin-Embedder-Policy "require-corp";
add_header Cross-Origin-Opener-Policy "same-origin";
```
这样配置后,Nginx 会将这两个请求头添加到响应中,告诉浏览器使用 `strict-origin-when-cross-origin` 安全策略处理跨域请求。需要注意的是,为了生效,你需要确保浏览器支持该安全策略。
希望能够帮到你!如果有任何疑问,请随时提问。
阅读全文