chrome iframe 跨域_Chrome 新的默认 ReferrerPolicy : strictoriginwhencrossorigin

最新推荐文章于 2024-04-24 00:26:15 发布
最新推荐文章于 2024-04-24 00:26:15 发布
阅读量6.9k 收藏 2
点赞数
文章标签: chrome iframe 跨域

如果你的站点有使用 Referer 标头收集网页的访问来源信息,则此策略变化可能对你的程序造成影响,请仔细阅读。

在开始阅读本文之前,如果你不理解 site 和 origin 之间的关系,请阅读:同站和同源你理解清楚了么?

Referer 标头

Referer 请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。

服务端一般使用 Referer 请求头识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。

6dac0010242b21f559cc0b3a3d232194.png

这里有意思的一点:referer 实际上是 "referrer" 误拼写。Referrer-Policy 标头以及 JavaScript 中的 referrer 拼写是没有问题的。

Referer-Policy

Referer 请求头可能暴露用户的浏览历史,涉及到用户的隐私问题。所以 HTTP 提供了 Referrer-Policy 标头,其用来监管和限制哪些访问来源信息会在 Referer

最低0.47元/天 解锁文章
weixin_39819327
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
strict-origin-when-cross-origin
m0_72712500的博客
09-28 4万+
*strict-origin-when-cross-origin工作方式、strict-origin-when-cross-origin使用实例及错误码。
同源策略及其绕过详解
yufumusui的博客
12-06 5208
同源策略及其绕过详解 前言 最近在看吴翰清写的 白帽子讲 web安全 一书,遇到同源策略一词,我便开始深入学习相关内容,查阅了许多资料后,写该博客梳理、记录所学知识 基础知识 Origin(源) Origin: < scheme > “????/” <host> [ “:” < port > ],origin由用于访问它的URL的scheme(协议)、port(端口)、host(IP或名)定义 scheme:请求所使用的协议,通常是HTTP协议或者它的安
Referrer Policy: strict-origin-when-cross-origin 的解决办法
Spring Boot-Common On With You
04-11 1万+
关于这个问题,是在微信公众号的开发过程中遇到的,在进行配置名进行调用时,出现:“
开发日志(20240422):一次以为是但并不是的问题排查记录
最新发布
零一魔法
04-24 1032
因为对于相关知识点存在一定的误解,再结合过往问题排查的经验,导致了前期排查的方向错误。需要时刻注意各端控制台日志的输出,尽量放置在同一界面中。此外在排错的时候,先把历史输出清空,这样可以更快的发现异常。遇到问题之后,尽量尽快的熟悉一下相关的知识点,如果这次更早的意识到「预检请求」无法通过,就可以更加及时的发现问题。前后端联调的经验仍不足,接口参数被data包裹,我以为这是Angular的特性,并且最初也不知道去除data包裹的方法,所以即使发现了传参问题,也没有在一开始引起足够的重视。
VUE使用 iframe 嵌入网页
lilylry的博客
08-11 1万+
但若嵌入的网页是第三方网页,对方的操作可能存在安全风险。为了限制的风险,HTML 提供了sandbox属性,允许设置嵌入的网页的权限,等同于提供了一个隔离层,即“沙箱”。allow-storage-access-by-user-activation:允许在用户激动的情况下,嵌入的网页通过 Storage Access API 访问父窗口的储存。问题:容器云嵌入该工程时使用iframe嵌入,嵌入的路径是动态的,路由的代理会产生问题,运维功能嵌入其他平台时,路径也是动态的同样也需要配置。
Google谷歌浏览器Post请求预见strict-origin-when-cross-origin问题的 解决办法
Spring Boot-Common On With You
12-12 2万+
关于这个问题,后端接口开发完成,前端功能界面和函数方法体编写完成后,博主在前后端联调的时候遇到的,接口是调用成功了,但是没有返回任何结果,错误信息:“”
php iframe referer,Iframe referer policy
weixin_33186395的博客
03-19 505
iframe 中可以通过 referrerpolicy 指定获取指定资源时设置什么样的 referrer。在 iframereferrerpolicy 的取值有:no-referreroriginorigin-when-cross-originunsafe-urlno-referrer-when-downgradeno-referrer表示在访问资源的时候不会带上 referrer 信息...
chrome 浏览器插件下载
04-07
解决问题的其他方法还包括使用代理服务器、设置CORS策略、JSONP、iframe等。在实际开发中,开发者应根据项目需求和安全考虑选择合适的方法。同时,了解并熟练掌握这些解决策略,对于前端开发者来说是必备...
iframe与session失效问题的解决办法
10-26
主要介绍了iframe与session失效问题的解决办法,有需要的朋友可以参考一下
PHP关于IE下的iframe导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器中iframe导致Session丢失的问题,关键在于理解浏览器对Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
chrome-extension---Access-Local-Files:Chrome扩展程序可打开本地文件并执行访问的iframe中的window.open
05-01
iframe打开window.open Chrome会阻止从框架中单击的所有window.open。 该扩展名允许您打开窗口。 单击链接到本地​​文件。 文件打开。Chrome商店原始扩展名 原始的chrome扩展名仅允许打开本地链接。 我已经...
关于Iframe如何访问Cookie和Session的解决方法
01-20
系统直接跳转到系统后台首页,后台登录成功后所跳转的URL这里没法指定,控制不了跳转的页面,如果在统一后台里需要链接到这个系统后台的另外一个页面,而非后台默认首页时,也就是将第三方系统后台的菜单功能放到...
HTTP之Referrer和Referrer-policy
qq_57289939的博客
02-02 3275
HTTP之Referrer和Referrer-policy
特征策略 Feature Policy(iframe内功能控制)
windrainpy的博客
09-19 1252
背景:最近在开发一些产品经常用到iframe这个古老的标签(由于公司许多产品都存在功能耦合),当被嵌入的站点使用到clipboard api的地方功能无效,还有用到camera microphone 相关api时,刷后音视频的声音无法自动播放,等等嵌入式使用时的功能无效问题,原来问题的来源是feature policy策略。 概念 Web提供的功能和API如果被滥用,可能会带来隐私或安全风险。在某些情况下,您可能希望严格限制在网站上使用此类功能的方式。 特征策略提供一种机制去声明哪些功能(web api
Referer和Referrer Policy及图片防盗链
zxl1990_ok的博客
08-31 1071
如何绕过图片防盗链?隐藏 referer(客户端请求隐藏、设置meta、设置referrerpolicy、利用iframe伪造请求referer、服务器作防盗链图片中转)。实现一个简单的服务器端防盗链
HTTP 响应字段 strict-origin-when-cross-origin 的含义介绍
qq_43595018的博客
12-27 1965
Referrer Policy 是一个 HTTP 响应头部字段,用于控制浏览器在发送跳转请求时,将当前页面的 URL 信息如何包含在 Referer 首部字段中。Referrer Policy 的值可以设置为不同的策略,其中 “strict-origin-when-cross-origin” 是一种常见的策略,它具体的含义是:当请求源(origin)和目标源(origin)相同时,将包含完整的 URL 信息。当请求源和目标源不同源时,仅包含请求源的 origin 信息,不包含路径或查询参数等详细信息。
iframe使用
Harrietjia的博客
04-26 2069
Theiframetag allows us to embed content coming from other origins (other sites) into our web page. iframe标签允许我们将来自其他来源(其他网站)的内容嵌入到我们的网页中。 Technically, an iframe creates a new nested browsing context. This means that anything in the iframe does not inte..
请求报警:Referrer Policy: strict-origin-when-cross-origin或引用站点策略: no-referrer-when-downgrade
热门推荐
07-06 6万+
提交表单发送ajax请求时,chrome请求返回Referrer Policy: strict-origin-when-cross-origin错误,360浏览器返回 引用站点策略:no-referrer-when-downgrade, 出现此类问题主要是因为网站当前访问是使用https,而提交表单或ajax请求却使用的是http,可以归类为问题。只需要将表单或ajax请求由http也修改为https即可。 这种http和https的问题,还可能导致cookie失效的假象。不仔细...
chrome iframe
06-09
Chrome浏览器中,由于浏览器的同源策略,如果一个页面中的iframe加载了不同名下的网页,那么这个iframe就不能直接访问其它页面的内容,这就是问题。 解决问题有以下几种方法: 1. 使用代理:在同一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值