strict-origin-when-cross-origin 403 异常解决

已于 2023-08-03 11:23:50 修改
阅读量6.3k 收藏 7
点赞数
文章标签: nginx 运维
于 2023-04-06 09:32:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36378416/article/details/129981845
版权

背景

刚刚上线了一个服务,其他客户需要在跨域情况下对于服务进行调用,几次尝试之后,终于成功调用了。本文解决 nginx + spring boot + juery 情况下的跨域处理

操作如下

使用nginx配置好以下内容:

server {
        listen 80;
        server_name xxx.com;
		location /data/ {
			proxy_pass 转发地址;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			add_header Access-Control-Allow-Origin *;
			add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
			add_header Access-Control-Allow-Headers X-Requested-With;
			add_header Access-Control-Max-Age 60000;
			add_header Access-Control-Allow-Credentials true
		 }
}

正常情况下上面的配置即可 完成服务的跨域配置。由于我是在jquery语言下进行处理,所以存在如下异常:

jquery 请求

$.ajax({
  	type : "POST",
    url : "请求地址",
    dataType: "json",
    data : param,
    contentType:"application/json;charset=utf-8",
    success : function(data) {
       alert("成功");
    }
});

运行结果

在这里插入图片描述
在这里插入图片描述

描述

我们注意到 这里是请求失败了,同时出现两次请求 一次为OPTIONS方法的请求,一次为引荐来源网址政策: strict-origin-when-cross-origin。说明由于OPTIONS请求失败,导致不能得到正确的响应结果

处理

nginx配置文件中继续修改如下内容,让OPTIONS请求成功

server {
	 listen 80;
     server_name xxx.com;
	 location /data/ {
		proxy_pass 转发地址;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		add_header Access-Control-Allow-Origin *;
		add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
		add_header Access-Control-Allow-Headers X-Requested-With;
		add_header Access-Control-Max-Age 60000;
		add_header Access-Control-Allow-Credentials true;
		if ( $request_method = OPTIONS ){
			return 200;
		}
	 }
}
y打伞的鱼y
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
今天小编就为大家分享一篇关于Nginx跨域设置Access-Control-Allow-Origin无效的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Referrer-Policy : strict-origin-when-cross-origin解决方案
06-05
前后端联调跨域问题
Referrer Policy: strict-origin-when-cross-origin解决办法
Spring Boot-Common On With You
04-11 1万+
关于这个问题,是在微信公众号的开发过程中遇到的,在进行配置域名进行调用时,出现:“
天地图,服务器访问403 Forbiddened,问题解决
sinat_35035878的博客
10-21 2128
这表示在发送 HTTP 请求时不发送 Referer 头信息,可以有效地隐藏用户的来源信息。,这表示在跨域请求时只有当目标站点与当前页面的源站点一致时才发送 Referer 头信息。2. 修改了key以后还是报错,报错信息变成“不支持的key类型”,修改index.html中的设。问题描述:使用国家地理信息公共服务平台上的影像天地图,本地调试代码是可以的,部署在服务器上返回403错误。解决方案:1. 返回“请到API控制台重新申请Key”,去网站上重新申请了key,申请时应用类型一定。
跨域问题详解
吹灯老人的博客
02-01 2万+
为什么会出现跨域问题 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 什么是跨域 url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 非同源限制 【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 【2】无法接触非同源网页的 DOM 【3】无法向非同源地址发送 A
Nginx配置HTTPS 访问前端报错 strict-origin-when-cross-origin
Sareyer的博客
03-15 1万+
Nginx conf 文件 配置 http 以及 https 后,http可以正常访问前端页面,https访问报错:strict-origin-when-cross-origin,尝试:检查443端口状态,并重新加载防火墙配置。 1.查看443端口状态 firewall-cmd --add-port=443/tcp --zone=public --permanent 正常则返回:success 2.重新加载 firewall-cmd --reload ...
HTTP 响应字段 strict-origin-when-cross-origin 的含义介绍
最新发布
qq_43595018的博客
12-27 1910
Referrer Policy 是一个 HTTP 响应头部字段,用于控制浏览器在发送跳转请求时,将当前页面的 URL 信息如何包含在 Referer 首部字段中。Referrer Policy 的值可以设置为不同的策略,其中 “strict-origin-when-cross-origin” 是一种常见的策略,它具体的含义是:当请求源(origin)和目标源(origin)相同时,将包含完整的 URL 信息。当请求源和目标源不同源时,仅包含请求源的 origin 信息,不包含路径或查询参数等详细信息。
BootStrap-SpringBoot的使用过程中前端table表格无法加载出数据。
记录和分享属于我的“IT”时光
08-31 2606
BootStrap-SpringBoot的使用过程中前端table表格无法加载出数据。
前后端分离,不在同一服务器上部署,报错“strict-origin-when-cross-origin解决
进击的豌豆的博客
12-07 6629
前后端分离,不在同一服务器上部署,报错“strict-origin-when-cross-origin解决 Mixed Content: The page at was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint This request has been blocked; the content must be served over HTTPS.
cross-origin
05-14
跨域及用户验证 CommonServer 启动公共服务,其他几个项目都请求这个服务的接口,产生跨域 npm run common JSONP 核心原理: 利用script请求后端数据,解析执行,通过传入浏览器端存在的函数名,后端使用改函数包裹...
Cross-Origin Resource Sharing in ASP.NET WebForms
01-27
在提供的压缩包文件中,`Cross-Origin Resource Sharing Example.sln`可能是包含示例项目的解决方案文件,`Cors.Target`和`Cors.Origin`可能代表测试的源和目标项目,通过这两个项目,你可以实践并理解CORS在ASP.NET...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析 ...解决跨域问题需要前端和后端的配合,可以使用 JSONP、实现 WebMvcConfigurer 接口、使用 @CrossOrigin 注解或实现 Filter 接口等方法来解决跨域问题。
解决 strict-origin-when-cross-origin 问题
热门推荐
时间静止
02-01 13万+
使用90版本之后的谷歌浏览器, 在部署前端项目后, 调用后端接口出现 strict-origin-when-cross-origin, 并且静态资源被拦截的情况的解决
strict-origin-when-cross-origin
m0_72712500的博客
09-28 4万+
*strict-origin-when-cross-origin工作方式、strict-origin-when-cross-origin使用实例及错误码。
img 标签 访问图片 返回403 forbidden问题
weixin_43829905的博客
04-24 342
img 标签 访问图片 返回403 forbidden问题 解决这个问题只需要在HTML头部添加一个meta <meta name="referrer" content="no-referrer" /> referrer的几种状态 img标签的referrer <img src='' referrer="no-referrer|origin|unsafe-url"> ...
天地图 权限类型错误 不支持的key类型 403 Forbiddened 问题解决
c_wengy的博客
12-13 4005
天地图 权限类型错误 不支持的key类型! 403 ,Forbiddened.问题解决
nginx解决strict-origin-when-cross-origin
05-19
"strict-origin-when-cross-origin" 是一个安全策略,用于防止跨站点数据泄露。当使用此策略时,浏览器将发送 Referer 标头,但只包含源站点,而不包含路径和查询参数。 如果你想在 nginx解决 "strict-origin-when-cross-origin" 问题,可以使用以下方法: 1. 在 nginx 配置文件中添加以下代码: ``` add_header Referrer-Policy strict-origin-when-cross-origin; ``` 这将在响应头中添加 "Referrer-Policy" 标头,并将其设置为 "strict-origin-when-cross-origin"。 2. 如果你使用的是 HTTPS,可以将以下代码添加到 nginx 配置文件中: ``` proxy_set_header Referer ""; ``` 这将在转发请求时删除 Referer 标头,从而避免跨站点数据泄露的问题。 以上两种方法都可以解决 "strict-origin-when-cross-origin" 问题,具体选择哪种方法取决于你的具体情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

y打伞的鱼y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值