调取后台数据,请求静态图片出现403然后在地址栏刷新一下就可以正常访问了,的解决方案。referrer策略

最新推荐文章于 2024-09-11 09:56:48 发布
最新推荐文章于 2024-09-11 09:56:48 发布
阅读量1.4k 收藏 3
点赞数 3
分类专栏: 浏览器兼容性 H5+C3 文章标签: java http python html js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43825473/article/details/107724996
版权

referrer策略

请求后端接口时,banner图片的请求出现403错误:GET http://xxxxxxxxxxxx 403(Forbidden)。在网上搜寻一番,解决方法如下:在index.html中的head中添加

<meta name="referrer" content="no-referrer" />

在此之前,关于referrer,知之甚少。参考https://imququ.com/post/refer…,说是一种引用策略,可以用来防止图片或视频被盗。它的原理是:http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referrer。图片服务器通过检测 Referrer 是否来自规定域名,来进行防盗链。如果没有设置referrer,那就可以直接绕过防盗链机制,直接使用或盗取。

referrer 的值描述
no-referrer所有请求不发送 referrer
no-referrer-when-downgrade(默认值)当请求安全级别下降时不发送 referrer。目前,只有一种情况会发生安全级别下降,即从 HTTPS 到 HTTP。HTTPS 到 HTTP 的资源引用和链接跳转都不会发送 referrer
same-origin对于同源的链接和引用,会发送referrer,其他的不会
origin在任何情况下仅发送源信息作为引用地址。源信息包括访问协议和域名
strict-origin在安全级别下降时不发送 referrer;而在同等安全级别的情况下仅发送源信息。注意:这个是新加的标准,有些浏览器可能还不支持
origin-when-cross-origin同源的链接和引用,会发送完全的 referrer 信息;但非同源链接和引用时,只发送源信息
strict-origin-when-cross-origin同源的链接和引用,会发送 referrer。安全级别下降时不发送 referrer。其它情况下发送源信息。注意:这个是新加的标准,有些浏览器可能还不支持
unsafe-url无论是否发生协议降级,无论是本站链接还是站外链接,统统都发送 Referrer 信息。正如其名,这是最宽松而最不安全的策略

语法

Referrer-Policy: no-referrer
Referrer Policy 的设置方法

  1. CSP(Content Security Policy),是一个跟页面内容安全有关的规范。在 HTTP 中通过响应头中的 Content-Security-Policy 字段来告诉浏览器当前页面要使用何种 CSP 策略。
    CSP 的指令和指令值之间以空格分割,多个指令之间用英文分号分割。
  2. meta标签
<meta name="referrer" content="">
<!-- 如果 content 属性不是合法的取值
	浏览器会自动选择 no-referrer 这种最严格的策略
-->
  1. 通过a、area、link元素的 referrer属性
耿彬
关注
专栏目录
访问图片出现403的解决办法
github_37759996的博客
07-09 1717
403是防止盗链的错误 方法一:使用no-referrer 这种方案不仅针对图片的防盗链,还可以是其他标签. 在前端页面头部添加一个meta <meta name="referrer" content="no-referrer" /> referrer的几种状态 <!-- a标签的referrer --> <a href="http://example.com" referrer="no-referrer|origin|unsafe-url">xxx</a&gt
html图片指定refere,前端解决第三方图片防盗链的办法 - html referrer 访问图片资源 403 问题...
weixin_32349093的博客
06-04 1456
问题笔者网站的图片都是上传到第三方网站上的,比如 简书、掘金、七牛云上的,但是最近简书和掘金都开启了 防盗链,防止其他网站访问他们网站上的图片了,导致笔者的网站存在他们网站上的图片全挂了。具体问题,就是 html 中通过 img 标签引入一个第三方的图片地址,报 403 。但是这个图片地址直接复制出来在地址栏打开,却是看得到的。原因官方输出图片的时候,判断了来源 Referer ,就是从哪个网站...
HTTP状态码详解
最新发布
weixin_65837469的博客
09-11 623
HTTP状态码是服务器响应客户端请求时返回的一种代码,用于表示请求的响应结果。它由三位数字组成,并依据首位数字的不同被分为五大类:1xx(临时响应)、2xx(成功)、3xx(重定向)、4xx(客户端错误)和5xx(服务器错误)。深入了解HTTP状态码对于Web开发人员和网络管理员来说至关重要,不仅可以帮助我们更好地理解请求和响应之间的交互,还能在开发、调试和运维过程中及时发现并解决问题。
请求外部图片的时候,遇到403的错误的解决方案
weixin_30500289的博客
02-13 731
在使用angular请求外部图片时候。出现一个意外的错误。 某些图片正常显示,但是某几张却不显示, 出现如下错误, 解释为:请求被关闭,不能读取资源。 百度了很久,网上大部分观点是缓存问题,一般解决方案是URL链接前加上https//image.weserv.nl/?url=imgurl。但不使用到我这里。 最后解决的方法是,在相应的HTML文件前加上<meta...
图片资源请求403 Forbidden,但是单独打开图片链接正常
qq_34528147的博客
05-16 480
【代码】图片资源请求403 Forbidden,但是单独请求正常。
关于第三方图片资源403问题的解决方法
China_destiny的博客
11-27 4532
关于第三方图片资源403问题的解决方法 为什么数据中的好多图片资源请求失败返回 403? 这是因为项目的接口数据是后端通过爬虫抓取的第三方平台内容,而第三方平台对图片资源做了防盗链保护处理 第三方平台怎么处理图片资源保护的 服务端一般使用 Referer 请求头识别访问来源,然后处理资源访问 Referer 是什么东西? 参考: http://www.ruanyifeng.com/blog/2019/06/http-referer.html Referer 是 HTTP 请求头的一部分,当
关于解决直接访问某个页面报403,然而直接复制地址,在新窗口打开,却没有任何问题,可以正常访问
qq_45882125的博客
09-15 2351
关于解决直接访问某个页面报403,然而直接复制地址,在新窗口打开,却没有任何问题,可以正常访问
自己写的小项目,为别的项目提供接口,访问小项目的接口报403怎么办?
❤莫等闲❤的博客
10-19 314
在一个项目中调用另一个项目的接口,结果报403,浏览器控制台里报跨域请求的错误。 一个简单的解决办法是: 在被调用的接口上加注解@CrossOrigin(origins = "*") 推荐一个不错的网址导航、个人首页网站,可分享自整理的网址导航 ...
IE下document.referrer 拒绝访问的解决方法
10-26
在探讨IE浏览器下document.referrer拒绝访问的解决方法之前,我们首先要了解document.referrer这个属性。在Web开发中,document.referrer是用来获取页面跳转来源的URL,即用户点击某个链接或提交表单之后所跳转到...
Referrer-Policy : strict-origin-when-cross-origin解决方案
06-05
在互联网应用开发中,前后端分离已成为常见的...在前后端联调中,我们主要关注CORS策略解决跨域问题,而Referrer Policy更多地用于增强整体的安全性。理解并合理运用这些策略,对于开发安全、高效的Web应用至关重要。
web javaScript 获取终端ip 获取本地ip 获取本机ip地址,403报错解决方案
05-06
- 通过在后台与服务器进行少量数据交换,AJAX 可以使网页在不重新加载的情况下实现部分更新。 - 主要涉及到的技术包括 XMLHttpRequest 对象和 JSONP(JSON with Padding)等。 2. **XMLHttpRequest**: - 是一种...
浏览器直接访问接口好用,$.get访问接口403
cxy_12345的博客
07-09 1136
记录一个遇到的问题:浏览器直接访问一个外部接口好用,$.get访问该接口403 原因是浏览器的防盗链机制: 1、什么是浏览器防盗链 https://www.jianshu.com/p/0a1338db6cab 2、怎么解决 https://blog.csdn.net/cplvfx/article/details/107930011 最终用方式3解决 ...
页面跳转是403,回车后正常问题 a链接或者window.open的解决方案
c_qianxia5040的博客
10-09 3080
问题描述: 跳转外部链接报403,回车或者直接在地址栏中输入时可以浏览的 原因:目标站判断了来源地址,也即是 Header 中的 Referer 解决方案: 可以通过添加 Referer 策略来让浏览器不添加 Referer 第一种、a链接跳转: 添加“ referrerpolicy=“no-referrer” ”即可 <a href="https://xxx" referrerpolicy="no-referrer">111</a> 第二种、window.open: toVed
如何解决引入外部文件(图片js等)出现403 forbidden的问题
liuxiaofeng1991的博客
06-23 764
页面中引入外网的链接资源,会产生一个新的http请求。为了安全(URL里可能包含用户信息),浏览器一般都会给这写请求头加上表示来源的referrer 字段。 所以,此时我们需要隐藏外部链接中的referrer,在head标签中加入meta,代码如下: <meta name=”referrer” content=”no-referrer”/> ——————— 作者:siriva ...
php-curl获取接口图片地址,在php拼接img中无法访问,报403错误,在浏览器url中直接可以访问html页面里img也可以访问
HCC的博客
08-08 1723
php-curl获取接口图片地址,在php拼接img中无法访问,且图片丢失,报Failed to load resource: the server responded with a status of 403 (Forbidden)错误,在浏览器url中直接可以访问图片显示,在新建的html页面里img也可以访问图片显示。
strict-origin-when-cross-origin 403 异常解决
qq_36378416的博客
04-06 6933
我们注意到 这里是请求失败了,同时出现两次请求 一次为OPTIONS方法的请求,一次为引荐来源网址政策: strict-origin-when-cross-origin。说明由于OPTIONS请求失败,导致不能得到正确的响应结果。刚刚上线了一个服务,其他客户需要在跨域情况下对于服务进行调用,几次尝试之后,终于成功调用了。本文解决 nginx + spring boot + juery 情况下的跨域处理。正常情况下上面的配置即可 完成服务的跨域配置。
网络图片访问不到,403的解决办法(详解)
weixin_43909743的博客
07-27 7693
前言 富文本中复制百度百科的一份知识,在项目预览时发现图片显示不出来,报403问题, 图片地址用新网址打开正常显示 原因:403是防止盗链的错误(这种设计,是api厂商正常保证自己的服务器不被刷流量) 解决 方案一:使用no-referrer 在head 中添加 <meta name="referrer" content="no-referrer" /> 防盗链的机制: 通过页面的referrer信息,判断访问者来源,是否本站点,然后对图片请求作出相应 no-referrer: 1
解决图片访问403 Forbidden问题
weixin_33800593的博客
04-28 5227
场景 在浏览器中输入url可以正常访问,但是项目中无法访问,并返回403 Forbidden。一般是因为服务器设置了图片防盗链的原因。 这里我采用了yatessss前辈在vue完成知乎日报web版的解决方案,使用Images.weserv.nl进行缓存图片,并在需要使用图片url的地方进行相应的替换。 一、概念介绍 实现防盗链 要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不...
天地图 权限类型错误 不支持的key类型 403 Forbiddened 问题解决
c_wengy的博客
12-13 4540
天地图 权限类型错误 不支持的key类型! 403 ,Forbiddened.问题解决
uni小程序请求出现Referrer Policy:strict-origin-when-cross-origin 怎么解决
02-29
1. 设置请求头的referrer属性:在发起请求时,可以通过设置请求头的referrer属性来解决该问题。具体做法是在请求头中添加"Referrer-Policy"字段,并将其值设置为"no-referrer-when-downgrade"。示例代码如下: ``` ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值