解决 strict-origin-when-cross-origin 问题

9月前作者：时间静止不是简史分类：Toy博客阅读(44) 违法举报

这篇具有很好参考价值的文章主要介绍了解决 strict-origin-when-cross-origin 问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

项目场景：

使用90版本之后的谷歌浏览器, 在部署前端项目后, 调用后端接口出现 strict-origin-when-cross-origin, 并且静态资源被拦截的情况

问题描述:

使用90版本之后的谷歌浏览器, 在部署前端项目后, 访问前端页面调用后端接口出现 strict-origin-when-cross-origin.
接口返回200, 但是没有响应结果, 如下图所示

解决 strict-origin-when-cross-origin 问题

原因分析：

Chrome 计划在85版开始将其切换默认策略 no-referrer-when-downgrade 更换到 strict-origin-when-cross-origin. strict-origin-when-cross-origin对于同源的请求，会发送完整的URL作为引用地址；在同等安全级别的情况下，发送文件的源作为引用地址(HTTPS->HTTPS)；在降级的情况下不发送此首部 (HTTPS->HTTP).

解决方案：

后端程序配置全局跨域访问配置文章来源地址https://www.toymoban.com/news/detail-511613.html


import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author
 *
 * 跨域访问配置
 */
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }

}

到了这里，关于解决 strict-origin-when-cross-origin 问题的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

HTTP 响应字段 strict-origin-when-cross-origin 的含义介绍

Referrer Policy 是一个 HTTP 响应头部字段，用于控制浏览器在发送跳转请求时，将当前页面的 URL 信息如何包含在 Referer 首部字段中。Referrer Policy 的值可以设置为不同的策略，其中 “strict-origin-when-cross-origin” 是一种常见的策略，它具体的含义是：当请求源（origin）和目标源（

2024年02月04日
浏览(35)
HBuilderX修改manifest.json设置，解决跨域问题（CORS、Cross-Origin）

搭建一个前台uniapp，后台springboot的开发环境时，遇到了跨域问题。 console提示错误信息： Access to XMLHttpRequest at \\\'http://10.0.180.203/api/cms/getAdList?apId=1\\\' from origin \\\'http://localhost:8080\\\' has been blocked by CORS policy: Response to preflight request doesn\\\'t pass access control check: No \\\'Access-Control-Allow-Origin\\\'

2024年02月10日
浏览(42)
原生AJAX案例浏览器报错：Cross origin requests are only supported for protocol

在浏览器打开本地的html文件，上面请求的模型资源文件是一个本地文件，协议是file://，如果是在服务器启动的话，则使用的是http或者https协议。出于安全性考虑， Chrome默认禁止了这种用法，file协议和http/https协议不同，会被Chrome认为是跨域访问，所以会报被CORS(Cross-Origi

2024年02月08日
浏览(37)
[Deprecation] SharedArrayBuffer will require cross-origin isolation as of M92, around July 2021

前两天在用uni-app做微信小程序时，还遇到了这个问题，由于我也是刚入行，基础都有，但微信小程序还没有做过，报这个错误，上网搜也没有找到解决办法，就自己找了一下，发现这个问题真的很简单，我都想揍自己的那种错误因为前两天有点赶，没有及时记录，今天有时

2024年02月11日
浏览(55)
解决Origin请求头导致的Nginx反向代理403跨域问题

页面通过域名A【https://a.winfun.com】访问接口，域名A通过Nginx服务进行反向代理，代理到域名B【http://b.winfun.com】，然后进行业务逻辑执行。时序图： nginx配置：接口返回Http状态为403，出现跨域问题。为了方便测试，我们直接将接口放到Postman中进行模拟测试，并带上相关请求

2024年02月12日
浏览(41)
彻底解决 git push --set-upstream origin 问题

当我们在使用 Git 切换新分支时，每次推送代码时都需要使用 git push --set-upstream origin branch 将本地分支与远程分支关联，否则 Git 就不知道我们想要将代码推送到哪个远程分支。虽然这样做可以保证推送的准确性，但是在切换分支时频繁使用该命令会显得繁琐和不便。为了避

2024年02月11日
浏览(57)
IDEA Rogstry中找不到compiler.automake.allow.when.app.running问题解决

网上大部分人教我们先 File Settings 然后勾选 Build 下的 Compiler中的 Build project automatically 这些步骤都不会有问题然后就会让我们 ctrl + shift +alt + / 点 Rogstry 打开后我人就麻了根本没有什么 compiler.automake.allow.when.app.running 也不用慌我们打开 File Settings 左侧菜单选择 Advanced Set

2024年02月07日
浏览(39)
Access-Control-Allow-Origin跨域问题，使用Nginx配置来解决

前提环境：在A服务器，调用B服务器的资源，报错出现找不到请求头Access-Control-Allow-Origin，输入跨域问题，需要使用配置nginx来处理例如：A服务器是liunx系统部署了一个java程序，B服务器是本地服务器，A服务器需要请求访问B服务器的资源，可以用nginx代理来请求到B服务器的资

2024年02月06日
浏览(39)
vue中解决ajax跨域问题（no “access-control-allow-origin”）

跨域是是因为浏览器的同源策略限制，是浏览器的一种安全机制，服务端之间是不存在跨域的。所谓同源指的是两个页面具有相同的协议、主机和端口，三者有任一不相同即会产生跨域。常见的跨域解决方法有 cors 这个需要由后端在响应头上配置 jsonp 借助script中的标签src，

2024年02月10日
浏览(38)
iframe跨域问题：Uncaught DOMException: Blocked a frame with origin解决方法

在前后端分离的情况下，前台页面将后台页面加载在预留的iframe中；但是遇到了iframe和主窗口双滚动条的情况，由此引申出来了问题：只保留单个滚动条，那么就要让iframe的高度自适应，而从主页面显然直接取不到iframe的值，因为这是跨域的（前台页面与后台页面不在同一个

2024年02月11日
浏览(32)