strict-origin-when-cross-origin

已于 2023-09-28 11:01:15 修改
阅读量5.6w 收藏 4
点赞数 5
文章标签: 前端
于 2023-09-28 10:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72712500/article/details/133378043
版权
本文详细介绍了HTTP Referrer-Policy中的"strict-origin-when-cross-origin"策略,阐述了其在同源和跨域请求中的工作方式,提供了设置策略的示例,并列举了与之相关的错误码及其解释。
摘要由CSDN通过智能技术生成

strict-origin-when-cross-origin工作方式、strict-origin-when-cross-origin使用实例及错误码。

“strict-origin-when-cross-origin” 用于指定在处理跨域请求时如何发送 HTTP Referer 头,是一个浏览器安全策略。这是一种 Referrer-Policy,它控制浏览器是否将页面的源信息(即 Referer 头中的信息)传递给跨域请求。

一、 “strict-origin-when-cross-origin” Referrer-Policy的工作方式:

  1. 同源请求(Same-Origin Requests): 对于同源请求,浏览器将正常发送 Referer 头,包含完整的 URL,以便目标服务器可以获得引用页面的详细信息。

  2. 跨域请求(Cross-Origin Requests): 当处理跨域请求时,浏览器会仅发送 Referer 头的原始源信息,而不包括详细的路径和参数信息。这有助于保护用户的隐私,因为它减少了泄露敏感信息的风险。

使用 “strict-origin-when-cross-origin” Referrer-Policy 可以在一定程度上平衡了信息共享和隐私保护之间的需求。它允许在同源请求中共享足够的信息以确保正确的服务器端处理,同时在跨域请求中限制了信息的传递,从而降低了潜在的隐私风险。

二、“strict-origin-wh

最低0.47元/天 解锁文章
m0_72712500
关注
strict-origin-when-cross-origin 403 异常解决
qq_36378416的博客
04-06 7341
我们注意到 这里是请求失败了,同时出现两次请求 一次为OPTIONS方法的请求,一次为引荐来源网址政策: strict-origin-when-cross-origin。说明由于OPTIONS请求失败,导致不能得到正确的响应结果。刚刚上线了一个服务,其他客户需要在跨域情况下对于服务进行调用,几次尝试之后,终于成功调用了。本文解决 nginx + spring boot + juery 情况下的跨域处理。正常情况下上面的配置即可 完成服务的跨域配置。
strict-origin-when-cross-origin nginx、tomcat、java、vue 跨域问题
m0_67391377的博客
03-08 1211
配置跨域时,要考虑当前环境,只是代码层次,还是tomcat部署后的,再或者是nginx转发后的 java import java.util.List; import org.springframework.context.annotation.Configuration; import org.springframework.format.FormatterRegistry; import org.springframework.http.converter.HttpMessageConverter;
解决 strict-origin-when-cross-origin 问题
热门推荐
时间静止
02-01 15万+
使用90版本之后的谷歌浏览器, 在部署前端项目后, 调用后端接口出现 strict-origin-when-cross-origin, 并且静态资源被拦截的情况的解决
Referrer-Policy : strict-origin-when-cross-origin解决方案
06-05
前后端联调跨域问题
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
今天小编就为大家分享一篇关于Nginx跨域设置Access-Control-Allow-Origin无效的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
【 一strict-origin-when-cross-origin错误 】
u012632105的博客
05-22 6017
https://blog.csdn.net/weixin_43405946/article/details/118221871
HTTP 响应字段 strict-origin-when-cross-origin 的含义介绍
最新发布
qq_43595018的博客
12-27 3146
Referrer Policy 是一个 HTTP 响应头部字段,用于控制浏览器在发送跳转请求时,将当前页面的 URL 信息如何包含在 Referer 首部字段中。Referrer Policy 的值可以设置为不同的策略,其中 “strict-origin-when-cross-origin” 是一种常见的策略,它具体的含义是:当请求源(origin)和目标源(origin)相同时,将包含完整的 URL 信息。当请求源和目标源不同源时,仅包含请求源的 origin 信息,不包含路径或查询参数等详细信息。
WebMvcConfigurerAdapter各个方法的作用
u013343616的博客
08-02 331
public abstract class WebMvcConfigurerAdapter implements WebMvcConfigurer { /** 设置匹配路由请求规则 **/ public void configurePathMatch(PathMatchConfigurer configurer) { } /** 配置内容裁决的一些选项 **/ public void configureContentNegotiation(ContentNegotiationConfigure
cross-origin
05-14
跨域及用户验证 CommonServer 启动公共服务,其他几个项目都请求这个服务的接口,产生跨域 npm run common JSONP 核心原理: 利用script请求后端数据,解析执行,通过传入浏览器端存在的函数名,后端使用改函数包裹该数据,浏览器端就会执行该函数,参数就是返回的值。 注意点: 封装JSONP,为了保证每次传入到后台的函数不是同一个,使用数组,保存多个函数。 encodeURIComponent 编码参数中可能存在的特殊符号如 & function JSONP({ url, params = {}, callbackKey = 'cb', success }){ // 配置 公共地址 JSONP.CommonUrl = JSONP.CommonUr
记录一次strict-origin-when-cross-origin的错误
m0_67392126的博客
03-02 2925
用了异步的情况下,是因为http协议的问题。 我们平台用的是http,直接输入域名,默认是https导致的错误。 谷歌的90之后版本,默认会带https 错误复现: 输入xxx.com -----> 90版本的chrome: https://xxx.com 报: strict-origin-when-cross-origin Referer-Policy Referer 请求头可能暴露用户的浏览历史,涉及到用户的隐私问题。所以 HTTP 提供了 Referrer-Policy 标头,其用来监.
Referrer-Policy常见属性
qq_42808052的博客
09-30 9793
Referrer-Policy常见属性 Referrer-Policy 首部用来监管哪些访问来源信息——会在 Referer 中发送——应该被包含在生成的请求当中。 Referrer-Policy: no-referrer Referrer-Policy: no-referrer-when-downgrade Referrer-Policy: origin Referrer-Policy: origin-when-cross-origin Referrer-Policy: same-origin Ref
前后端分离项目使用Nginx配置负载均衡
shaoduo的博客
06-09 2019
前后端分离项目使用Nginx配置负载均衡 其实Nginx官方文档有一篇文章专门介绍如何配置负载均衡,见:Using nginx as HTTP load balancer, 非常详细。这篇博客主要结合前后端异构项目(Asp.Net Core WebApi + Angular/Vue/React等),简单总结一下Nginx使用及心得。 1. 下载安装启动Nginx 从官方网站https://nginx.org/en/download.html下载Nginx,需要注意的是:Nginx提供Mainl..
Referrer Policy: strict-origin-when-cross-origin
weixin_42132577的博客
01-09 3348
Referrer Policy: strict-origin-when-cross-origin
阿里云部署 vue 项目后访问网页报 Referrer Policy: strict-origin-when-cross-origin
sinat_41780102的博客
09-20 1236
端口号被拦截导致的跨域问题处理
Strict-origin-when-cross-origin
08-24
Strict-origin-when-cross-origin 是一个安全策略,用于处理跨域请求。当浏览器发送跨域请求时,它会在请求的 `Referer` 头部中包含当前页面的信息。然后服务器可以根据这个信息来判断是否允许该请求。 当使用 Strict-origin-when-cross-origin 策略时,浏览器会在同源请求中的 `Referer` 头部中包含完整的路径信息,但在跨域请求(例如从 A 网站访问 B 网站)中,只会包含源信息而不包含路径信息。这样可以防止潜在的安全问题,因为不同源的网站通常不应该知道对方的具体路径。 此策略有助于保护用户的隐私和安全,但也可能导致某些功能受到影响,因为某些网站可能依赖于完整的 `Referer` 信息来实现特定的功能。因此,在实施该策略之前,开发人员应该仔细评估其在特定应用程序中的影响。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值