引入外部文件(图片、js等)出现403 forbidden的问题
报403错误则是访问被拒绝 浏览器的防盗链机制
当你的项目和需要访问的地址不在同一个域内,这时浏览器的防盗链机制就发挥作用了。其中防盗链是利用 HTTP header 中的 referer 来实现的。当浏览器向服务器发送请求时会带上 referer ,来告诉服务器从哪个页面链接过来的。
服务器通过识别 referer 来判断请求是否是自己的域名,如果不是自己的域名就会拦截,不会将请求发送出去,如果是自己域名就可以继续访问。
请求发送成功的请求头:
请求未发送成功的请求头:(会有Referer字段)
解决方法
<meta name="referrer" content="never"/>
referer 的 metadata 属性可以设置content属性值为以下:
(1)default :若当前页面使用的是 https 协议,而正要加载资源使用的是普通的 http 协议,则将 http header 中的 referer 置空;
(2)never :删除 http header 中的 referer,所有从当前页面发起的请求将不会携带 referer;
(3)always :不改变 http header 中的 referer 的值;
(4)origin :只发送 origin 部分;