strict-origin-when-cross-origin 没有跨域
时间: 2023-10-24 10:07:26 浏览: 49
strict-origin-when-cross-origin 是一种 CORS(跨域资源共享)策略,它是浏览器在处理跨域请求时的默认行为。当请求从一个源(origin)发出时,如果请求的目标不是同源的,浏览器就会发送一个带有 Referer 头部的请求,该 Referer 头部只包含源信息但不包含路径和查询参数。这可以提供一定的安全性保护,防止未授权的第三方网站获取敏感信息。
因此,当你使用 strict-origin-when-cross-origin 策略时,浏览器会在跨域请求中发送 Referer 头部,但只包含源信息。这意味着目标网站可以知道请求来自哪个源,但无法获得完整的 URL 信息。
需要注意的是,CORS 是由浏览器实施的安全机制,所以它并不影响服务器端的跨域行为。服务器仍然可以接受或拒绝跨域请求,并设定适当的响应头来控制访问权限。
相关问题
strict-origin-when-cross-origin 跨域
跨域问题 "strict-origin-when-cross-origin" 是由于服务器端设置了多次跨域引起的。通常情况下,只需要在服务器端设置一次跨域即可。在你提供的引用中,可能是在Nginx/Gateway设置了一次跨域,而被调用的微服务项目又额外设置了一次跨域,导致前端在访问服务器时发生了两次跨域请求,从而导致了这个问题的出现。要解决这个问题,你可以检查并确保只在一个地方进行跨域设置,而不是重复设置跨域。确保在Gateway网关或者微服务项目中只设置一次跨域即可。这样可以避免出现"strict-origin-when-cross-origin"跨域报错。<span class="em">1</span><span class="em">2</span>
#### 引用[.reference_title]
- *1* *2* [Strict-origin-when-cross-origin跨域问题](https://blog.csdn.net/qq_36971119/article/details/121401468)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]
strict-origin-when-cross-origin 没有
strict-origin-when-cross-origin 是一种 CORS(跨域资源共享)策略,它是浏览器在处理跨域请求时的默认行为。当请求从一个源(origin)发出时,如果请求的目标不是同源的,浏览器就会发送一个带有 Referer 头部的请求,该 Referer 头部只包含源信息但不包含路径和查询参数。这可以提供一定的安全性保护,防止未授权的第三方网站获取敏感信息。
因此,当你使用 strict-origin-when-cross-origin 策略时,浏览器会在跨域请求中发送 Referer 头部,但只包含源信息。这意味着目标网站可以知道请求来自哪个源,但无法获得完整的 URL 信息。
需要注意的是,CORS 是由浏览器实施的安全机制,所以它并不影响服务器端的跨域行为。服务器仍然可以接受或拒绝跨域请求,并设定适当的响应头来控制访问权限。
相关推荐
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)