- 用了异步的情况下,是因为http协议的问题。
我们平台用的是http,直接输入域名,默认是https导致的错误。
谷歌的90之后版本,默认会带https
错误复现:
输入xxx.com -----> 90版本的chrome: https://xxx.com
报: strict-origin-when-cross-origin
Referer-Policy
Referer 请求头可能暴露用户的浏览历史,涉及到用户的隐私问题。所以 HTTP 提供了 Referrer-Policy 标头,其用来监管和限制哪些访问来源信息会在 Referer 中发送(应该被包含在生成的请求当中)
- no-referrer
整个 Referer 首部会被移除。访问来源信息不随着请求一起发送。
- no-referrer-whe