308 strict-origin-when-cross-origin
时间: 2023-08-01 14:13:55 浏览: 186
cross-origin
"strict-origin-when-cross-origin" 是一个用于 Cross-Origin Resource Policy (CORP) 的策略值。该策略值指定了在跨域请求时如何处理请求的源头。
当使用 "strict-origin-when-cross-origin" 策略时,如果请求源与目标资源的源相同,则会将完整的请求信息发送给服务器。如果请求源与目标资源的源不同,则只发送源的信息给服务器,而不包含其他的请求信息(如 HTTP 头部)。这可以防止某些敏感信息泄露给不受信任的第三方。
这个策略的目的是在保护用户隐私和安全的同时,允许在同一源之间进行正常的请求。它是一种折衷方案,可以在提供一定程度的安全性的同时,保持网站之间的互操作性。
阅读全文