strict-origin-when-cross-origi
时间: 2023-10-29 14:06:39 浏览: 110
Referrer-Policy : strict-origin-when-cross-origin解决方案
strict-origin-when-cross-origin是一个浏览器策略,它在同源请求中发送完整URL作为引用地址,并在同等安全级别的情况下发送文件的源作为引用地址。在降级的情况下,不发送此首部。在你提到的情况下,谷歌浏览器在85版本之后将默认策略从no-referrer-when-downgrade切换到了strict-origin-when-cross-origin。这可能导致在部署前端项目后,调用后端接口出现strict-origin-when-cross-origin的问题。
为了解决这个问题,你可以尝试以下解决方案:
1. 确保你的前端页面和后端接口是在相同的域名下运行。如果它们不在同一个域名下,你需要配置CORS(跨域资源共享)以允许跨域请求。
2. 检查你的后端接口是否正确设置了响应头中的Access-Control-Allow-Origin字段,确保它包含你的前端页面的域名。
3. 如果你使用的是HTTPS协议,确保你的后端接口也是通过HTTPS提供的,以保持相同的安全级别。
你也可以参考谷歌开发者文档中的相关内容,进一步了解和解决这个问题。
阅读全文