trict-origin-when-cross-origin
时间: 2023-04-23 18:01:55 浏览: 117
strict-origin-when-cross-origin 是一个安全策略,用于在跨域请求时限制请求头和响应头的信息泄露。当浏览器发送跨域请求时,请求头中的 Referer 字段会包含当前页面的 URL,这可能会泄露用户的敏感信息。使用 strict-origin-when-cross-origin 策略后,请求头中的 Referer 字段只会包含当前页面的域名,而不会包含具体的路径和参数信息。同样地,响应头中的一些敏感信息也会被限制。这种策略可以有效地保护用户的隐私安全。