记录一次strict-origin-when-cross-origin的错误

最新推荐文章于 2024-04-24 00:26:15 发布
最新推荐文章于 2024-04-24 00:26:15 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 前端 html 文章标签: vue.js javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67392126/article/details/123227705
版权
  1. 用了异步的情况下,是因为http协议的问题。
    我们平台用的是http,直接输入域名,默认是https导致的错误。
    谷歌的90之后版本,默认会带https

错误复现:
输入xxx.com -----> 90版本的chrome: https://xxx.com
报: strict-origin-when-cross-origin
在这里插入图片描述

Referer-Policy

Referer 请求头可能暴露用户的浏览历史,涉及到用户的隐私问题。所以 HTTP 提供了 Referrer-Policy 标头,其用来监管和限制哪些访问来源信息会在 Referer 中发送(应该被包含在生成的请求当中)
在这里插入图片描述

  • no-referrer

整个 Referer 首部会被移除。访问来源信息不随着请求一起发送。

  • no-referrer-whe
最低0.47元/天 解锁文章
m0_67392126
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决 strict-origin-when-cross-origin 问题
时间静止
02-01 12万+
使用90版本之后的谷歌浏览器, 在部署前端项目后, 调用后端接口出现 strict-origin-when-cross-origin, 并且静态资源被拦截的情况的解决
项目中遇到的一些问题总结(四)
m0_51431003的博客
05-18 5094
I/O多路复用指的是一种通过单个线程管理多个I/O请求的机制。具体来说,它允许一个线程监视多个Socket通道,并且只有在至少一个通道准备好进行I/O操作时,该线程才会开始执行实际的I/O操作。因此,I/O多路复用能够大幅度减少线程数量,提高系统的并发性能,也能够更有效地使用系统资源。常见的I/O多路复用技术有三种:select、poll和epoll。这些技术都使用同一个系统调用来注册一组文件描述符,并在其中一个描述符上发生I/O事件时通知应用程序。它们之间的区别在于在高负载情况下的性能表现不同。
开发日志(20240422):一次以为是跨域但并不是跨域的问题排查记录
最新发布
零一魔法
04-24 946
因为对于跨域相关知识点存在一定的误解,再结合过往跨域问题排查的经验,导致了前期排查的方向错误。需要时刻注意各端控制台日志的输出,尽量放置在同一界面中。此外在排错的时候,先把历史输出清空,这样可以更快的发现异常。遇到问题之后,尽量尽快的熟悉一下相关的知识点,如果这次更早的意识到「预检请求」无法通过跨域,就可以更加及时的发现问题。前后端联调的经验仍不足,接口参数被data包裹,我以为这是Angular的特性,并且最初也不知道去除data包裹的方法,所以即使发现了传参问题,也没有在一开始引起足够的重视。
跨域问题详解
吹灯老人的博客
02-01 2万+
为什么会出现跨域问题 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 什么是跨域 url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 非同源限制 【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 【2】无法接触非同源网页的 DOM 【3】无法向非同源地址发送 A
golang 服务端遇到strict-origin-when-cross-origin,解决跨域整理
m0_37678007的博客
01-15 894
【代码】golang 服务端遇到strict-origin-when-cross-origin,解决跨域整理。
Google谷歌浏览器Post请求预见strict-origin-when-cross-origin跨域问题的 解决办法
Spring Boot-Common On With You
12-12 2万+
关于这个问题,后端接口开发完成,前端功能界面和函数方法体编写完成后,博主在前后端联调的时候遇到的,接口是调用成功了,但是没有返回任何结果,错误信息:“”
fastify-referrer-policy:固定插件以设置Referrer-Policy HTTP标头
05-03
固定推荐人策略 固定插件以设置Referrer-Policy HTTP标头 为什么? 您可能知道是使用的。 您也可以将其用作fastify的中间件。 那么,为什么我做了这个插件? 您可能会在找到原因,并希望您喜欢它。 :) 区别 此插件已通过所有测试用例。 且选项没有差异。 安装 通过npm: npm i fastify-referrer-policy 通过纱: yarn add fastify-referrer-policy 用法 const fastify = require ( 'fastify' ) ; const fastifyReferrerPolicy = require ( 'fastify-referrer-policy' ) ; const app = fastify ( ) ; app . register ( fastifyReferrerPolic
Referrer-Policy常见属性
qq_42808052的博客
09-30 9622
Referrer-Policy常见属性 Referrer-Policy 首部用来监管哪些访问来源信息——会在 Referer 中发送——应该被包含在生成的请求当中。 Referrer-Policy: no-referrer Referrer-Policy: no-referrer-when-downgrade Referrer-Policy: origin Referrer-Policy: origin-when-cross-origin Referrer-Policy: same-origin Ref
HTTP之Referrer和Referrer-policy
qq_57289939的博客
02-02 3161
HTTP之Referrer和Referrer-policy
Referrer Policy 介绍
EmotionComputer
10-25 2242
当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。但是也对用户产生了一个不安全因素,比如有些网站直接将 sessionid 或是 token 放在地址栏里传递的(比如get请求中的参数),会原样不动地当作 Referrer 报头的内容传递给第三方网站。 所以就有了 Referrer Policy,用于过滤 Referrer 报头内容,目前是一个候选标准,不过已经
HTTP请求中的referrer和Referrer-Policy
乌龟的专栏
12-29 886
有些使用了https的网站,可能在URL中使用一个参数(sid)来作为用户身份凭证,而又需要引入其他https网站的资源,这种情况,网站肯定不希望泄露用户的身份凭证信息。当https网站需要引入不安全的http网站的资源或者有链接要跳转到http网站时,这时候将https源网站的URL信息传过去也是不太安全的。是完整的URL信息,该URL带了很多敏感数据比如加密后的token,sessionID等,长度特别长,请求头中的cookie和请求的URL也带着很大块的信息,最终我们决定让。所谓同源网站,是协议、
Referrer-Policy : strict-origin-when-cross-origin解决方案
06-05
前后端联调跨域问题
Cross-Origin Resource Sharing in ASP.NET WebForms
01-27
asp.net webforms 跨域访问
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
主要介绍了SpringBoot跨域Access-Control-Allow-Origin实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
今天小编就为大家分享一篇关于Nginx跨域设置Access-Control-Allow-Origin无效的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
strict-origin-when-cross-origin
热门推荐
m0_72712500的博客
09-28 3万+
*strict-origin-when-cross-origin工作方式、strict-origin-when-cross-origin使用实例及错误码。
strict-origin-when-cross-origi
09-27
strict-origin-when-cross-origin是一个浏览器策略,它在同源请求中发送完整URL作为引用地址,并在同等安全级别的情况下发送文件的源作为引用地址。在降级的情况下,不发送此首部。在你提到的情况下,谷歌浏览器在85版本之后将默认策略从no-referrer-when-downgrade切换到了strict-origin-when-cross-origin。这可能导致在部署前端项目后,调用后端接口出现strict-origin-when-cross-origin的问题。 为了解决这个问题,你可以尝试以下解决方案: 1. 确保你的前端页面和后端接口是在相同的域名下运行。如果它们不在同一个域名下,你需要配置CORS(跨域资源共享)以允许跨域请求。 2. 检查你的后端接口是否正确设置了响应头中的Access-Control-Allow-Origin字段,确保它包含你的前端页面的域名。 3. 如果你使用的是HTTPS协议,确保你的后端接口也是通过HTTPS提供的,以保持相同的安全级别。 你也可以参考谷歌开发者文档中的相关内容,进一步了解和解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值