503 引荐来源网址政策: strict-origin-when-cross-origin

503 引荐来源网址政策是一种网页安全策略，用于控制在跨域请求时如何保护用户的隐私和安全。该策略规定了当浏览器在跨域请求中发送引荐来源（Referer）头部时的行为。

在 strict-origin-when-cross-origin 策略下，当浏览器从一个源（origin）发送请求到另一个源时，请求的引荐来源将会被限制为只包含源信息（协议+主机+端口），而不包含具体的路径和参数。这样做是为了防止敏感信息泄露给第三方网站。

例如，如果一个网页从 https://www.example.com 发送一个跨域请求到 https://www.target.com，那么请求的引荐来源将只包含 https://www.example.com，而不会包含具体的页面路径或参数。

通过限制引荐来源，strict-origin-when-cross-origin 策略可以减少一些与隐私和安全相关的攻击，如 CSRF（Cross-Site Request Forgery）和点击劫持（clickjacking）等。但需要注意的是，该策略可能会对某些功能和服务产生影响，例如统计分析、反垃圾邮件等，因为它可能会阻止一些原本合法的跨域请求。

相关问题

引荐来源网址政策: strict-origin-when-cross-origin

引用引用引用<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *3* [引荐来源网址政策: strict-origin-when-cross-origin](https://blog.csdn.net/z17864151193/article/details/124802725)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
- *2* [谷歌浏览器请求 strict-origin-when-cross-origin 跨域问题，解决方法之一](https://blog.csdn.net/IT_dabai/article/details/129949110)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]

vue3 引荐来源网址政策: strict-origin-when-cross-origin

引用:网站加载Referrer Policy: strict-origin-when-cross-origin是由于HTTPS和HTTP跨域问题导致的。如果网站使用的是HTTPS协议，而在提交表单、ajax或引用资源时使用了HTTP协议，就会触发这个问题。解决方法就是将HTTP协议更改为网站的HTTPS协议。

引用:在具体的例子中，有一个新手站长使用了jsdelivr的CDN来加速加载jquery.min.js，但最近突然变得很慢，甚至加载不出来。这是因为原网站是使用HTTPS协议，而加载的jquery是使用HTTP协议，所以触发了Referrer Policy: strict-origin-when-cross-origin的提示。

综上所述，Referrer Policy: strict-origin-when-cross-origin是一种引荐来源网址政策，它是为了防止HTTP和HTTPS协议之间的跨域问题而引入的。当网站使用HTTPS协议时，如果在提交表单、ajax或引用资源时使用了HTTP协议，就会触发这个政策。为了解决这个问题，需要将所有HTTP协议更改为网站的HTTPS协议。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [解决Referrer Policy: strict-origin-when-cross-origin](https://blog.csdn.net/yunweifun/article/details/130158104)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]