请求报警:Referrer Policy strict-origin-when-cross-origin或引用站点策略 no-referrer-when-downgrade

最新推荐文章于 2025-03-21 11:21:14 发布
最新推荐文章于 2025-03-21 11:21:14 发布
阅读量2.9k 收藏
点赞数
分类专栏: 前端 html 文章标签: ajax chrome javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54854484/article/details/123398820
版权
当网站使用HTTPS而表单或AJAX请求使用HTTP时,可能会遇到ReferrerPolicy错误(如:strict-origin-when-cross-origin)或360浏览器的no-referrer-when-downgrade警告,这实际上是跨域问题。解决方法是确保所有请求都使用HTTPS。此问题可能还会导致看似cookie失效的现象,需仔细检查代码以避免此类陷阱。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提交表单发送ajax请求时,chrome请求返回Referrer Policy: strict-origin-when-cross-origin错误,360浏览器返回 引用站点策略:no-referrer-when-downgrade,

出现此类问题主要是因为网站当前访问是使用https,而提交表单或ajax请求却使用的是http,可以归类为跨域问题。只需要将表单或ajax请求由http也修改为https即可。

这种http和https的跨域问题,还可能导致cookie失效的假象。不仔细观察很难察觉(自己遇到过的坑)从代码上是看不出问题的。

strict-origin-when-cross-origin
m0_72712500的博客
09-28 6万+
*strict-origin-when-cross-origin工作方式、strict-origin-when-cross-origin使用实例及错误码。
记录一次strict-origin-when-cross-origin的错误
m0_67392126的博客
03-02 3289
用了异步的情况下,是因为http协议的问题。 我们平台用的是http,直接输入域名,默认是https导致的错误。 谷歌的90之后版本,默认会带https 错误复现: 输入xxx.com -----> 90版本的chrome: https://xxx.com 报: strict-origin-when-cross-origin Referer-Policy Referer 请求头可能暴露用户的浏览历史,涉及到用户的隐私问题。所以 HTTP 提供了 Referrer-Policy 标头,其用来监.
Referrer-Policy常见属性
qq_42808052的博客
09-30 9948
Referrer-Policy常见属性 Referrer-Policy 首部用来监管哪些访问来源信息——会在 Referer 中发送——应该被包含在生成的请求当中。 Referrer-Policy: no-referrer Referrer-Policy: no-referrer-when-downgrade Referrer-Policy: origin Referrer-Policy: origin-when-cross-origin Referrer-Policy: same-origin Ref
Referrer Policystrict-origin-when-cross-origin 策略详解与实际应用案例
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
03-21 454
比如,某互联网 公司 在进行新一代 产品 架构升级 时,将 Referrer Policy 作为 安全设计 的核心部分,通过技术分享 会、内部博客 与公开 演讲,将其 成功 实践 的经验 传递给了更广 泛 的技术群体,从而推动了整个 行业 对 用户 隐私保护 意识 的提升。策略 采取了分层次 的信息暴露策略,既保证在同源 环境 下完整传递必要信息,又在跨域 情况下 削减敏感信息 的传输,从而在隐私保护 与服务功能之间 达到平衡。header,以防止敏感信息 从安全 环境 中泄漏到不安全 的传输通道 中。
Referrer Policy: strict-origin-when-cross-origin
weixin_42132577的博客
01-09 3589
Referrer Policy: strict-origin-when-cross-origin
引荐来源网址政策: strict-origin-when-cross-origin
z17864151193的博客
05-16 1万+
提交表单发送ajax请求时,chrome 请求返回Referrer Policy: strict-origin-when-cross-origin错误,360浏览器返回 引用站点策略:no-referrer-when-downgrade, 出现此类问题解决办法: 网站当前访问是使用https,而提交表单ajax请求却使用的是http,可以归类为跨域问题。只需要将表单ajax请求由http也修改为https即可 谷歌浏览器,输入:chrome://flags/#block-ins...
跨域安全利器:Referrer-Policy: strict-origin-when-cross-origin 解决方案
gitblog_09714的博客
09-24 4641
跨域安全利器:Referrer-Policy: strict-origin-when-cross-origin 解决方案 Referrer-Policystrict-origin-when-cross-origin解决方案 在进行前后端分离开发时,跨域问题是开发者经常会遇到的一个挑战。为了增强安全性,浏览器实施了同源策略...
uni小程序请求出现Referrer Policy:strict-origin-when-cross-origin 怎么解决
02-29
当在uni小程序中发起网络请求时,可能会遇到"Referrer Policy: strict-origin-when-cross-origin"的错误。这是由于浏览器的安全策略导致的,它限制了跨域请求时的referrer信息传递。 要解决这个问题,你可以尝试...
Referrer Policyno-referrer-when-downgradestrict-origin-when-cross-origin有什么区别?
最新发布
04-17
好的,我现在需要帮助用户理解Referrer Policy中的两个策略no-referrer-when-downgradestrict-origin-when-cross-origin之间的区别。首先,我应该回顾用户提供的引用内容,确保准确理解每个策略的定义和行为。 ...
js找不到前台报Referrer Policy: strict-origin-when-cross-origin
05-09
如果你的前端页面在发送跨域请求时浏览器提示 Referrer Policy: strict-origin-when-cross-origin,说明后端服务返回的响应头中指定了这个策略,但前端页面并没有指定这个策略。可以在前端请求时添加一个 Referrer ...
如何解决Referrer Policy: strict-origin-when-cross-origin
04-25
Referrer Policy: strict-origin-when-cross-origin是一种浏览器安全策略,它限制了从一个网站跳转到另一个网站时,referrer信息可以被发送到目标网站的情况。要解决这个问题,可以在HTTP响应头中设置Referrer-...
请求报警Referrer Policy: strict-origin-when-cross-origin引用站点策略: no-referrer-when-downgrade
热门推荐
07-06 6万+
提交表单发送ajax请求时,chrome请求返回Referrer Policy: strict-origin-when-cross-origin错误,360浏览器返回 引用站点策略:no-referrer-when-downgrade, 出现此类问题主要是因为网站当前访问是使用https,而提交表单ajax请求却使用的是http,可以归类为跨域问题。只需要将表单ajax请求由http也修改为https即可。 这种http和https的跨域问题,还可能导致cookie失效的假象。不仔细...
Referrer Policy: strict-origin-when-cross-origin 的解决办法
Spring Boot-Common On With You
04-11 1万+
关于这个问题,是在微信公众号的开发过程中遇到的,在进行配置域名进行调用时,出现:“
阿里云部署 vue 项目后访问网页报 Referrer Policy: strict-origin-when-cross-origin
sinat_41780102的博客
09-20 1461
端口号被拦截导致的跨域问题处理
Referrer-Policy : strict-origin-when-cross-origin解决方案
小白的博客
06-05 1259
2.如果步骤一解决不了问题,就在谷歌浏览器右键属性后边加 --disable-web-security,–前边有空格。1.将资源包中两个文件放在启动类同级目录。
SSO 访问失败Referrer Policy: strict-origin-when-cross-origin
ppwwp的专栏
03-10 1万+
Referrer Policy: strict-origin-when-cross-origin 原因居然是因为 端口6666 为不安全的端口 换成8443可以了 ,nima。
Referrer Policy:strict-origin-when-cross-origin 404
pichcar1982的博客
12-08 4244
今天在修复以前项目bug的时候遇到前端访问后端接口的时候总是报404找不到资源错误,经过反复查看代码后来发现代码控制层出现一个严重错误,使用的是spring mvc框架,而以前开发人员写controller层的时候居然用@Controller来修饰控制层,而接口方法返回对象,而前端需要的是json字符串,而controller接口方法要返回json数据,需要用@RestController修饰才对,这样接口方法返回响应对象会自动将其转换为json数据。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值