no-referrer-when-downgrade 跨域问题

最新推荐文章于 2022-07-13 12:18:33 发布
最新推荐文章于 2022-07-13 12:18:33 发布
阅读量5.8k 收藏 2
点赞数 1
分类专栏: spring cloud web JAVA 文章标签: java spring cloud ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ycsdn10/article/details/121585903
版权

一、问题

ajax请求网关的时候,能够请求到对应的路由服务A,并且成功返回,但是在页面的开发者工具中显示的请求是无响应内容

二、背景

本地开了几个项目,分别有网关,eureka集群,服务A,服务B等,在浏览器打开nginx指向页面的时候,出现了跨域问题

三、解决方式

1.方式1:

添加config配置

config:
  gateway:
    globalcors:
      add-to-simple-url-handler-mapping: true
      corsConfigurations:
        '[/**]':
          allowedOrigins:
            - "http://localhost:8080"
          allowedHeaders:
            - "*"
          allowCredentials: true
          maxAge: 360000
          allowedMethods:
            - GET
            - POST
            - DELETE
            - PUT
            - OPTIONS
            - HEAD

2.方式2:

有HttpServletResponse的请求中,添加

public void request(HttpServletResponse response){

httpResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("Origin"));
httpResponse.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
httpResponse.setHeader("Access-Control-Allow-Credentials", "true");

}

3.方式3:(本项目使用方式3解决)

直接在接口类中添加@CrossOrigin注解

 

请求网站出现: no-referrer-when-downgrade
dijiejing的博客
08-20 6115
前后端分离的项目在配置nginx后出现,网站请求出现“no-referrer-when-downgrade”的时候,要看的就是你nginx上配置的后端项目的接口路径 就是如下这一部分: location /项目名/api/ { proxy_pass http://127.0.0.1:端口/api/; proxy_connect_timeout 600; proxy_read_timeout 600; } 以下是我总体的一个项目配置 ,仅供参考: server
请求网站出现no-referrer-when-downgrade
热门推荐
david_Xuan的博客
04-05 13万+
问题说明: 浏览器发起请求时无响应,Network显示 no-referrer-when-downgrade 显示如下图: 原因分析: 1.no-referrer-when-downgrade的意思是:降级时不推荐。 从一个网站链接到另外一个网站会产生新的http请求,referrer是http请求中表示来源的字段。 2.此时我们按F12查看Console,截图如下: 出现 by CORS p...
no-referrer-when-downgrade
sinat_35162715的博客
11-28 3万+
访问本地链接时失败,提示如下警告: no-referrer-when-downgrade Provisional headers are shown 但是在访问公网服务器的时候是成功的,本机名突然访问不了,昨天还是可以正常访问的,应该是本地配置的工作目录除了问题? 故,重启本机安装的集成环境,访问成功。 但是网上一搜好多这种情况,大部分并不是仅仅重启就能解决的。一般解释是从一个...
拦截问题 no-referrer-when-downgrade、strict-origin-when-cro、by CORS policy、Access-Control-Allow-Origin
p419228530的专栏
07-13 920
拦截问题 no-referrer-when-downgrade、strict-origin-when-cro、by CORS policy、Access-Control-Allow-Origin
网站请求出现Referrer Policy: no-referrer-when-downgrade问题
jkwanga的博客
07-24 1万+
网站请求出现Referrer Policy: no-referrer-when-downgrade问题 #netstat –nap |grep 443 //查看端口信息 #ps –ef |grep nginx //查看nginx是否启动 #systemctl status nginx –l //查看nginx 的错误信息 一般是问题 检查nginx的启动是否正常 此次是 https的证书位置忘记更改导致的nginx没启动起来 ...
【Nginx】浏览器请求URL遇到错误:no-referrer-when-downgrade
sayyy的专栏
09-18 6757
前言 nginx 1.15.8.1 no-referrer-when-downgrade 解决办法 在nginx中(nginx.conf)添加允许的配置: server{ listen 80 ; server_name localhost ; root /www/admin/localhost_80/wwwroot/ ; location / { index index.html; } ... # 流媒体 location ^~ /stream/hls
Referrer Policy的 no-referrer-when-downgrade与strict-origin-when-cross-origin有什么区别?
04-17
好的,我现在需要帮助用户理解Referrer Policy中的两个策略:no-referrer-when-downgrade和strict-origin-when-cross-origin之间的区别。首先,我应该回顾用户提供的引用内容,确保准确理解每个策略的定义和行为。 ...
chrome 将strict-origin-when-cross-origin改为no-referrer-when-downgrade
最新发布
05-23
此命令会强制 Chrome 将其默认的 Referrer Policy 更改为 `no-referrer-when-downgrade`[^2]。需要注意的是,这种方法仅适用于开发和调试环境,并不推荐用于生产环境中。 #### 方法二:通过开发者工具手动配置 虽然...
flv.js 接口有时候报错no-referrer-when-downgrade解决代码
07-31
"no-referrer-when-downgrade"错误通常是浏览器安全策略导致的,当从HTTPS协议降级到HTTP时,为了保护用户的隐私,浏览器会禁用`Referrer`头信息。 如果你遇到这个错误,可能是在尝试从HTTPS页面加载FLV内容并降级...
referrerpolicy:no-referrer-when-downgrage和strict-origin-when-cross-origin的区别
05-23
### Referrer-Policy 中 `no-referrer-when-downgrade` 和 `strict-origin-when-cross-origin` 的区别 #### 定义与行为差异 `no-referrer-when-downgrade` 和 `strict-origin-when-cross-origin` 均属于 Referrer-...
referrerpolicy:no-referrer-when-downgrage改为strict-origin-when-cross-origin
05-23
为了将 `Referrer-Policy` 的值从 `no-referrer-when-downgrade` 更改为 `strict-origin-when-cross-origin`,可以通过服务器配置或应用程序代码来实现这一目标。 #### 使用 Nginx 配置 如果使用的是 Nginx 作为 ...
【vue踩坑记录】2、“no-referrer-when-downgrade”和“No 'Access-Control-Allow-Origin' header is pres”两类浏览器请求问题
edc3001的博客
02-04 12万+
【前提】:想要打印输出测试通过后台接口发送请求是否成功获取的信息,接口的端口号是4000,本地项目跑起来的端口是8080,调试发现出现问题问题描述】跑起来,打开开发者工具,发现打印报错 打开network,具体查明请求错误原因 【解释原因】: 从一个网站链接到另外一个网站会产生新的http请求,referrer是http请求中表示来源的字段。 no-referrer-whe...
ionic4踩坑:no-referrer-when-downgrade
ansinyu的博客
07-12 1万+
ionic4踩坑:no-referrer-when-downgrade问题no-referrer-when-downgrade背景原因解决方案重新编译 问题no-referrer-when-downgrade 背景 项目正常运行了一段时间了,突然一天客户说某一个页面的功能不能正常使用,打开项目调试了一下,发现有一个http通信没有正常执行完成,服务器也没有收到这个请求。看了network发现...
请求出现Referrer Policy: no-referrer-when-downgrade
weixin_30770495的博客
09-24 1万+
请求出现Referrer Policy: no-referrer-when-downgrade,一直请求不成功,原因是请求连接出现问题,我这里的问题是api前少了/,导致字段和名拼接起来,所以请求URL出错问题。 所以出现Referrer Policy: no-referrer-when-downgrade,请大家检查自己的请求URL是否正确 转载于:https://ww...
请求接口出现:no-referrer-when-downgrade
lifangfang0607的博客
01-17 1万+
请求接口出现如上问题,可能是接口地址出现了问题,跟后台核实一下接口路径。
nginx解决no-referrer-when-downgrade,设置了‘Access-Control-Allow-Origin‘ ‘*‘依旧
weixin_43367550的博客
08-21 4803
location /api { add_header 'Access-Control-Allow-Origin' '*' always; add_header 'Access-Control-Allow_Credentials' 'true' always; add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,U
no-referrer-when-downgrade什么意思
lxw1844912514的博客
03-12 3万+
no referrer when downgrade的意思:降级时不推荐。 从一个网站链接到另外一个网站会产生新的http请求,referrer是http请求中表示来源的字段。 no-referrer-when-downgrade表示从https协议降为http协议时不发送referrer给跳转网站的服务器。 在页面引入图片、JS 等资源,或者从一个页面跳到另一个页面,都会产生新的...
网站打不开,提示:no-referrer-when-downgrade
milli236的博客
08-27 1万+
网站ping正常,外网缺老是打不开。 查看网络错误 链接提示 no-referrer-when-downgrade 从一个网站链接到另外一个网站会产生新的http请求,referrer是http请求中表示来源的字段。 no-referrer-when-downgrade表示从https协议降为http协议时不发送referrer给跳转网站的服务器。 ...
<meta name="referrer" content="no-referrer" />
03-26
### 如何在HTML中设置 `meta` 标签的 `referrer` 属性 为了实现 HTML 中的 `meta` 标签来控制页面的 Referrer Policy,可以通过以下方式完成: 在 `<head>` 部分添加如下代码片段: ```html <meta name="referrer" content="no-referrer"> ``` 此配置表示不会向外部网站发送任何引用信息[^1]。这意味着当用户点击链接离开当前站点时,目标站点无法获取到用户的来源地址。 #### 不同的 `content` 值及其含义 除了 `no-referrer` 外,还有其他可能的值可以用于更精细地调整行为[^2]: - **`no-referrer-when-downgrade`**: 只有在协议不降级的情况下才会发送 Referer 信息(默认值)。例如从 HTTPS 到 HTTP 的跳转会阻止发送 Referer。 - **`origin`**: 发送源 URL 而不是完整的路径作为 Referer。 - **`same-origin`**: 对于请求完全隐藏 Referer;但对于同一名下的请求则正常传递。 - **`strict-origin`**: 当没有协议降级时仅发送源 URL (而非完整路径),否则什么都不发。 - **`unsafe-url`**: 总是发送整个 URL 包括查询参数给第三方资源加载器——这是最危险但也可能是某些特定场景下必要的选项[^3]. 上述每种策略都有其适用场合以及潜在风险,请根据实际需求谨慎选择合适的 policy. #### Vue项目中的具体应用实例 对于基于Vue框架构建的应用程序来说, 如果希望全局生效该设置,则可以在位于 `public/index.html` 文件内的头部区加入相应的 `<meta>` 定义: ```html <!DOCTYPE html> <html lang="en"> <head> <!-- Other head elements --> <meta charset="UTF-8"> <title>Your App Title</title> <!-- Setting the referrer policy to 'no-referrer' --> <meta name="referrer" content="no-referrer"> </head> <body> <div id="app"></div> <!-- built files will be auto injected --> </body> </html> ``` 这样做的好处在于能够增强隐私保护并减少不必要的数据泄露可能性[^4]. 另外需要注意的是,在现代浏览器环境下还可以利用HTTP响应头字段 `Referrer-Policy` 来达到相同目的,不过本文主要讨论通过HTML文档内部定义的方式来进行操作[^5].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值