strict-origin-when-cross-origi

strict-origin-when-cross-origin是一个浏览器策略，它在同源请求中发送完整URL作为引用地址，并在同等安全级别的情况下发送文件的源作为引用地址。在降级的情况下，不发送此首部。在你提到的情况下，谷歌浏览器在85版本之后将默认策略从no-referrer-when-downgrade切换到了strict-origin-when-cross-origin。这可能导致在部署前端项目后，调用后端接口出现strict-origin-when-cross-origin的问题。

为了解决这个问题，你可以尝试以下解决方案：
1. 确保你的前端页面和后端接口是在相同的域名下运行。如果它们不在同一个域名下，你需要配置CORS（跨域资源共享）以允许跨域请求。
2. 检查你的后端接口是否正确设置了响应头中的Access-Control-Allow-Origin字段，确保它包含你的前端页面的域名。
3. 如果你使用的是HTTPS协议，确保你的后端接口也是通过HTTPS提供的，以保持相同的安全级别。

你也可以参考谷歌开发者文档中的相关内容，进一步了解和解决这个问题。

相关问题

Referrer Policy: strict-origin-when-cross-origi

n，是什么意思？

Referrer Policy: strict-origin-when-cross-origin 是一种 HTTP header，用于控制浏览器在发送跨域请求时是否发送 Referer 头信息。如果设置了该 header，当浏览器从一个站点跳转到另一个站点时，只会在请求头中包含来源站点的信息（即 Origin 或 Referer），而不会包含具体的跳转页面 URL。这样可以保护用户的隐私信息，防止敏感信息泄露。同时，对于同源的请求，仍然会包含完整的 Referer 信息，方便站点进行统计分析等操作。

JQUERY strict-origin-when-cross-origin

JQUERY strict-origin-when-cross-origin 是一个用于处理跨域请求的安全策略。在浏览器中，由于同源策略的限制，JavaScript 默认不允许跨域请求。但是在某些情况下，我们可能需要通过 JavaScript 发起跨域请求，例如在前端页面中使用 AJAX 请求获取其他域的数据。

strict-origin-when-cross-origin 是一种跨域请求的安全策略，它会在请求头中添加一个 Referrer Policy，告诉服务器在跨域请求时如何处理 Referer（即请求来源）。当浏览器发起跨域请求时，如果请求头中包含了 strict-origin-when-cross-origin，那么浏览器会将当前页面的完整 URL 作为 Referer 发送给服务器。

这种策略的作用是，在跨域请求时仍然保护用户的隐私安全。服务器可以根据 Referer 来判断请求的来源，并决定是否允许该请求。同时，由于只发送了当前页面的 URL，而没有包含具体的路径和参数信息，可以减少一些潜在的安全风险。

总结一下，JQUERY strict-origin-when-cross-origin 是一种用于处理跨域请求的安全策略，通过在请求头中添加 Referrer Policy，保护用户隐私安全并减少安全风险。