设置Referrer-Policy后为什么请求头还是带Referer?
在Vue项目里设置了标签,但用axios发请求时发现Referer头还是包含了完整URL,是不是哪里设置错了?
代码是这样写的:
<meta
name="referrer"
content="no-referrer-when-downgrade"
>
用开发者工具检查网络请求,跨域请求的headers里Referer明明应该被限制,但实际还是显示完整来源地址。试过把策略改成”no-referrer”也不管用,有没有可能和axios的配置冲突?
- 2
回答
48浏览
设置Cross-Origin-Resource-Policy后图片还是被阻止了怎么办?
我给服务器配置了cross-origin-resource-policy: same-site,但跨域加载图片时还是出现这个错误:Blocked by Cross-Origin Resource Po...
- 2
回答
72浏览
为什么设置了Permissions-Policy头后,我的Web Worker突然报错?
我在项目里加了Permissions-Policy头想限制一些API权限,结果发现之前正常工作的Web Worker突然报错"NotAllowedError: The operation is not...
- 1
回答
14浏览
为什么设置了timeout的JQuery Ajax请求还是没超时?
我在用JQuery的$.ajax发请求时设置了timeout: 2000,但实际测试发现请求超过3秒后还是继续执行了,甚至没有触发error回调。之前试过把timeout改成1000都试过,但问题依旧...
- 2
回答
35浏览
设置Cross-Origin-Opener-Policy后新窗口突然打不开是怎么回事?
我在给网站配置安全头的时候加了"Cross-Origin-Opener-Policy: same-origin",结果页面里用window.open()打开新标签页的按钮突然失效了。点击后控制台报错说...
- 2
回答
38浏览
设置Cross-Origin-Resource-Policy后图片还是被阻止,哪里配置错了?
在React项目里用第三方图片地址,明明设置了CORS策略,但浏览器还是报跨域错误。我加了"Cross-Origin-Resource-Policy: cross-origin"头,但控制台还是提示:...
- 1
回答
20浏览
为什么设置了Cache-Control还是频繁发起请求?
大家好,我在优化API请求时设置了Cache-Control:max-age=300,但发现页面刷新时还是频繁发起请求,控制台网络标签也没显示缓存命中的状态。比如获取用户信息的接口,明明30秒内重复访...
- 1
回答
18浏览
Electron中设置Content Security Policy时,为什么页面仍报错Mixed Content?
我在Electron项目里给渲染进程加了CSP安全策略,但页面加载本地图片时还是报错"Blocked loading mixed active content"。按照文档在HTML设置了Content...
- 2
回答
50浏览
为什么设置了Access-Control-Allow-Methods后OPTIONS请求还是被拦截?
我在前端用fetch发POST请求时,明明在服务器设置了"Access-Control-Allow-Methods: POST",但浏览器还是报错说方法不允许。预检OPTIONS请求返回405状态码,...
- 2
回答
36浏览
如何在Nginx的Content-Security-Policy中正确允许data:的CSS背景图片?
我在Nginx配置里启用了Content-Security-Policy头,但发现页面的CSS数据URI背景图被阻止了。尝试过在style-src里加了'data:'和'self',但还是报错“Blo...
- 1
回答
30浏览
Angular HttpClient 设置请求头后为什么没生效?
在Angular项目里用HttpClient发送POST请求时设置了Authorization头,但后端一直返回401。检查代码没问题,重启服务也没用,是不是哪里漏掉了配置?求大神指点! 代码这样写的...
试试看,应该就能解决你的问题。
如果你想控制 axios 的 Referer,直接在 axios 请求头里覆盖它就行:
如果要全局生效,配个默认值:
懒得折腾的话就认命吧,反正 Referer 存在是为了让服务器知道请求来源,没那么可怕。