谷歌浏览器请求 strict-origin-when-cross-origin 跨域问题,解决方法之一

最新推荐文章于 2024-08-16 08:21:15 发布
最新推荐文章于 2024-08-16 08:21:15 发布
阅读量5.9k 收藏 5
点赞数 1
分类专栏: 前端 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_dabai/article/details/129949110
版权
项目在内网部署后,由于Chrome浏览器新版本默认ReferrerPolicy更改导致跨域错误。旧版默认no-referrer-when-downgrade,新版为strict-origin-when-cross-origin。为解决问题,可以通过禁用Chrome的Blockinsecureprivatenetworkrequests设置来缓解,需将该选项设为disabled并重启浏览器。
摘要由CSDN通过智能技术生成

目录

情况说明

项目打包部署在内网后,index.html 里通过script标签引入的其他链接资源不能正常请求,报的是跨域错误

分析

首先观察了资源请求正常和请求报错的两台电脑,发现两者请求的 Referrer Policy(引荐来源网址政策) 不同。

其次发现两个电脑的谷歌浏览器版本不同,可以正常请求的是用的旧版本,请求错误的是新版本。百度了原因发现,旧版本谷歌 Referrer Policy 默认为 no-referrer-when-downgrade,新版本的已经把 Referrer Policy 默认为 strict-origin-when-cross-origin

解决方案

修改谷歌浏览器的插件,此方法只对谷歌浏览器有效

在地址栏输入 chrome://flags/

在插件里搜索 Block insecure private network requests

在这里插入图片描述
其默认的是default, 将其改为disabled,然后根据提示重启服务器即可

strict-origin-when-cross-origin nginx、tomcat、java、vue 跨域问题
m0_67391377的博客
03-08 1210
配置跨域时,要考虑当前环境,只是代码层次,还是tomcat部署后的,再或者是nginx转发后的 java import java.util.List; import org.springframework.context.annotation.Configuration; import org.springframework.format.FormatterRegistry; import org.springframework.http.converter.HttpMessageConverter;
strict-origin-when-cross-origin
m0_72712500的博客
09-28 5万+
*strict-origin-when-cross-origin工作方式、strict-origin-when-cross-origin使用实例及错误码。
HTTP 响应字段 strict-origin-when-cross-origin 的含义介绍
qq_43595018的博客
12-27 3141
Referrer Policy 是一个 HTTP 响应头部字段,用于控制浏览器在发送跳转请求时,将当前页面的 URL 信息如何包含在 Referer 首部字段中。Referrer Policy 的值可以设置为不同的策略,其中 “strict-origin-when-cross-origin” 是一种常见的策略,它具体的含义是:当请求源(origin)和目标源(origin)相同时,将包含完整的 URL 信息。当请求源和目标源不同源时,仅包含请求源的 origin 信息,不包含路径或查询参数等详细信息。
解决java cros 请求跨域的两种方法
最新发布
星辰探码的博客
08-16 725
CORS(Cross-Origin Resource Sharing)是一种浏览器技术标准,它允许浏览器向跨域服务器发出请求并接受响应。通过在服务器端设置适当的CORS响应头,可以控制浏览器是否允许前端发起跨域请求。对于使用Spring MVC的项目,可以直接使用Spring的注解来配置CORS,方便且简洁。跨域问题在现代Web开发中非常常见。通过配置CORS过滤器或使用Spring的注解,可以有效解决Java Web应用中的跨域问题。具体采用哪种方法取决于项目的实际需求和使用的框架。
前后端分离项目使用Nginx配置负载均衡
shaoduo的博客
06-09 2019
前后端分离项目使用Nginx配置负载均衡 其实Nginx官方文档有一篇文章专门介绍如何配置负载均衡,见:Using nginx as HTTP load balancer, 非常详细。这篇博客主要结合前后端异构项目(Asp.Net Core WebApi + Angular/Vue/React等),简单总结一下Nginx使用及心得。 1. 下载安装启动Nginx 从官方网站https://nginx.org/en/download.html下载Nginx,需要注意的是:Nginx提供Mainl..
Google谷歌浏览器Post请求预见strict-origin-when-cross-origin跨域问题解决办法
Spring Boot-Common On With You
12-12 2万+
关于这个问题,后端接口开发完成,前端功能界面和函数方法体编写完成后,博主在前后端联调的时候遇到的,接口是调用成功了,但是没有返回任何结果,错误信息:“”
谷歌浏览器strict-origin-when-cross-origin 解决
热门推荐
weixin_48687496的博客
03-26 16万+
解决谷歌浏览器strict-origin-when-cross-origin 跨域问题
解决 strict-origin-when-cross-origin 问题
时间静止
02-01 15万+
使用90版本之后的谷歌浏览器, 在部署前端项目后, 调用后端接口出现 strict-origin-when-cross-origin, 并且静态资源被拦截的情况的解决
密码安全检查扩展程序 | 谷歌(Chrome)浏览器插件
03-03
【插件简介】 密码安全检查扩展程序可帮助您在帐号遭受数据泄露影响之后重新确保其安全。无论您在何处登录,只要您输入的用户名和密码因涉及 Google 已知的数据泄露而不再安全,就会收到系统提醒。请重置您的密码。如果您为任何其他帐号也使用该相同用户名和密码,也请重置这些帐号的密码。 【插件网站】 https://security.googleblog.com/2019/02/protect-your-accounts-from-data.html 【插件更新】 2020-11-05 16:20:28 【插件版本】 1.14 【插件标签】 热门 安全 Chrome插件 【插件安装教程】 请下载文件后先解压,然后进入页面: chrome://extensions/ 将文件拖拽到该页面,完成安装。 具体步骤: https://t.csdnimg.cn/NxMv 【热门插件】 ·CSDN 浏览器助手: https://plugin.csdn.net/
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
这样的配置虽然理论上应该能够解决跨域问题,但在某些情况下,尤其是当浏览器发送预检请求(OPTIONS请求)时,可能因为缺少相应的响应头而导致问题。预检请求是浏览器在发送实际请求之前发送的一种安全机制,以确认...
cross-origin
05-14
跨域及用户验证 CommonServer 启动公共服务,其他几个项目都请求这个服务的接口,产生跨域 npm run common JSONP 核心原理: 利用script请求后端数据,解析执行,通过传入浏览器端存在的函数名,后端使用改函数包裹...
Referrer-Policy常见属性
qq_42808052的博客
09-30 9793
Referrer-Policy常见属性 Referrer-Policy 首部用来监管哪些访问来源信息——会在 Referer 中发送——应该被包含在生成的请求当中。 Referrer-Policy: no-referrer Referrer-Policy: no-referrer-when-downgrade Referrer-Policy: origin Referrer-Policy: origin-when-cross-origin Referrer-Policy: same-origin Ref
超链接跳转返回时接口报错 Strict-origin-when-cross-origin
qq_42176482的博客
01-17 6378
Back-forward cache导致Strict-origin-when-cross-origin。接口状态为pending。
引荐来源网址政策: strict-origin-when-cross-origin
z17864151193的博客
05-16 1万+
提交表单发送ajax请求时,chrome 请求返回Referrer Policy: strict-origin-when-cross-origin错误,360浏览器返回 引用站点策略:no-referrer-when-downgrade, 出现此类问题解决办法: 网站当前访问是使用https,而提交表单或ajax请求却使用的是http,可以归类为跨域问题。只需要将表单或ajax请求由http也修改为https即可 谷歌浏览器,输入:chrome://flags/#block-ins...
Referrer-Policy : strict-origin-when-cross-origin解决方案
小白的博客
06-05 730
2.如果步骤一解决不了问题,就在谷歌浏览器右键属性后边加 --disable-web-security,–前边有空格。1.将资源包中两个文件放在启动类同级目录。
Referrer Policy:strict-origin-when-cross-origin 如何解决
02-20
Referrer Policy: strict-origin-when-cross-origin 是一种用于控制浏览器在发送请求时如何处理引荐信息的策略。该策略的作用是在同源请求(即源与目标 URL 相同)时发送完整的引荐信息,而在跨源请求时只发送源信息。 这个策略可以解决一些安全和隐私问题。通过限制跨源请求中的引荐信息,可以减少敏感信息的泄露风险。例如,当用户从一个网站跳转到另一个网站时,如果使用了 strict-origin-when-cross-origin 策略,目标网站只能获取到来源网站的域名信息,而无法获取到具体的页面路径或查询参数等信息。 此外,该策略还可以防止一些恶意行为,例如防止恶意网站通过获取引荐信息来进行钓鱼攻击或者追踪用户的浏览行为。 总结来说,Referrer Policy: strict-origin-when-cross-origin 策略通过限制跨源请求中的引荐信息,提高了用户的隐私保护和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值