strict-origin-when-cross-origi
时间: 2023-10-29 14:06:39 浏览: 59
strict-origin-when-cross-origin是一个浏览器策略,它在同源请求中发送完整URL作为引用地址,并在同等安全级别的情况下发送文件的源作为引用地址。在降级的情况下,不发送此首部。在你提到的情况下,谷歌浏览器在85版本之后将默认策略从no-referrer-when-downgrade切换到了strict-origin-when-cross-origin。这可能导致在部署前端项目后,调用后端接口出现strict-origin-when-cross-origin的问题。
为了解决这个问题,你可以尝试以下解决方案:
1. 确保你的前端页面和后端接口是在相同的域名下运行。如果它们不在同一个域名下,你需要配置CORS(跨域资源共享)以允许跨域请求。
2. 检查你的后端接口是否正确设置了响应头中的Access-Control-Allow-Origin字段,确保它包含你的前端页面的域名。
3. 如果你使用的是HTTPS协议,确保你的后端接口也是通过HTTPS提供的,以保持相同的安全级别。
你也可以参考谷歌开发者文档中的相关内容,进一步了解和解决这个问题。
相关问题
Referrer Policy: strict-origin-when-cross-origi
n,是什么意思?
Referrer Policy: strict-origin-when-cross-origin 是一种 HTTP header,用于控制浏览器在发送跨域请求时是否发送 Referer 头信息。如果设置了该 header,当浏览器从一个站点跳转到另一个站点时,只会在请求头中包含来源站点的信息(即 Origin 或 Referer),而不会包含具体的跳转页面 URL。这样可以保护用户的隐私信息,防止敏感信息泄露。同时,对于同源的请求,仍然会包含完整的 Referer 信息,方便站点进行统计分析等操作。
JQUERY strict-origin-when-cross-origin
JQUERY strict-origin-when-cross-origin 是一个用于处理跨域请求的安全策略。在浏览器中,由于同源策略的限制,JavaScript 默认不允许跨域请求。但是在某些情况下,我们可能需要通过 JavaScript 发起跨域请求,例如在前端页面中使用 AJAX 请求获取其他域的数据。
strict-origin-when-cross-origin 是一种跨域请求的安全策略,它会在请求头中添加一个 Referrer Policy,告诉服务器在跨域请求时如何处理 Referer(即请求来源)。当浏览器发起跨域请求时,如果请求头中包含了 strict-origin-when-cross-origin,那么浏览器会将当前页面的完整 URL 作为 Referer 发送给服务器。
这种策略的作用是,在跨域请求时仍然保护用户的隐私安全。服务器可以根据 Referer 来判断请求的来源,并决定是否允许该请求。同时,由于只发送了当前页面的 URL,而没有包含具体的路径和参数信息,可以减少一些潜在的安全风险。
总结一下,JQUERY strict-origin-when-cross-origin 是一种用于处理跨域请求的安全策略,通过在请求头中添加 Referrer Policy,保护用户隐私安全并减少安全风险。