问题标签 [referrer-policy]

我有一个服务器，我在其中运行两个不同的应用程序。前端（express + React）在 443 端口上运行，AdonisJS api 在 3333 端口上运行。他们共享同一个域（例如something.com），但我需要在调用api时添加端口。问题是，当我尝试从 React 的 api 访问端点时，我收到此错误：strict-origin-when-cross-origin。实际上，我不确定这是否是一个错误，但我根本无法提出任何请求。来自另一个客户端（例如 Insomnia）的请求就像魔术一样工作。

我有一个由客户团队管理的客户网站，点击登录后它会进入我们管理的网站。到目前为止，我们一直在从请求标头中提取引荐来源网址并使用它来采取进一步的行动，但目前由于 Chrome 浏览器和 Edge 浏览器政策的一些变化，我们无法获得完整的引荐来源网址。它在 Firefox 和 Internet Explorer 中运行良好。这可能是因为浏览器策略限制了在 sec-fetch-site 是跨站点时发送的完整引用 URL。请帮助我使用一些简单的代码级方法（Java/JSP/Javascript）来提取完整​​的 URL。我尝试探索几个链接，但没有一个帮助我解决这个问题。

我使用 Web Push PHP 库 https://github.com/Minishlink/web-push-php-example发送推送通知，但我发现了一个问题：

推荐人政策：strict-origin-when-cross-origin

为了您的信息，我使用

1. PHP --版本

2. 此示例的链接：https ://i-confident.com/admin/web-push-php-example/src/index.html

任何人都可以帮助我吗？提前致谢！

我将我的 Angular 应用程序部署到https域。API 域是http.

当我使用构建我的 Angular 应用程序时--prod，请求中出现错误Referrer Policy: strict-origin-when-cross-origin，但是当我在没有--prod请求的情况下构建时工作正常。

有任何想法吗？

谷歌浏览器开始阻止通过 HTTP 提供的下载。

此更新破坏了我的下载链接并在下面显示控制台错误。

混合内容：“https://www.sellmyiphonemiami.com/”上的站点是通过安全连接加载的，但“https://www.sellmyiphonemiami.com/order/print-shipping-label/731”上的文件通过不安全的连接重定向。此文件应通过 HTTPS 提供。此下载已被阻止。有关更多详细信息，请参阅 https://blog.chromium.org/2020/02/protecting-users-from-insecure.html 。

我的 pdf 下载是通过 HTTPS 提供的，但我仍然收到此错误。

网络控制台显示 2 条记录：第一条 -

请求 URL： http ://www.sellmyiphonemiami.com/order/print-shipping-label/732 请求方法：GET 状态代码：301 永久移动（来自磁盘缓存）远程地址：52.10.157.2:80 推荐人策略：严格-跨域起源

第二个 -

请求 URL： https ://www.sellmyiphonemiami.com/order/print-shipping-label/732 请求方法：GET 状态码：200 远程地址：52.43.218.108:443 推荐人策略：strict-origin-when-cross-origin

这是我的控制器：

所以我们使用的是 S3 存储桶，当尝试获取我在 Chrome 中获得的资源时：

我已经申请了 S3 桶：

也适用于 CloudFront：

仍然没有运气，继续收到以下错误。我试图基本上禁用 CORS 并允许任何来源。

谢谢你。

我的应用程序（作为服务集合构建）正在使用带有 nginx 的龙卷风。我正在尝试使用 vscode（远程调试）对其进行调试。我停止了原始的 api 服务，而是在 vscode 中运行了该服务。尝试使用 chrome (macOS) 发送请求时，我收到状态代码 500 "strict-origin-when-cross-origin"

任何想法？

我已经使用 Angular 构建了前端，使用 django-restframwork 构建了后端。在我的 settings.py 中，我提供了CORS_ORIGIN_ALLOW_ALL = True运行它，python3.8 manage.py runserver 5000但是当我的前端尝试向它发送请求时，它会产生错误。

我的角度发送这样的请求。

我保存网址的环境文件

并通过提交注册表单，我像这样发送我的请求。

这些在我使用上述代码调用的 http 服务中。

谁能告诉我为什么会出现跨域错误以及问题所在。

我试过了：

ots.ahg.af 是我的域名

以上都不适合我。

我有一个 .Net Core API 和一个使用 BabylonJs 渲染一些 3D 模型的 React 应用程序。在我的服务器端，我存储了客户端请求渲染到场景中的 3D 模型。为了做到这一点，我已经允许UseFileServer并UseStaticFiles在我的 .Net Core 服务器上。我还创建了一个策略来申请需要 CORS 策略的请求。我实施的政策如下：

我通过以下方式将其应用于针对静态文件的请求：

在客户端，Babylon 库通过以下方式完成请求：

发生的情况是，我仅在 google chrome 上收到以下错误，在 Firefox 上和 Opera 上都没有。

此外，对 Firefox 和 Opera 的响应包含缺少的标头，而对 chrome 的响应则没有。

铬合金：

火狐：

歌剧：

我有一个网站正在运行，www.example.com它发出 GET 请求api.example.com来处理表单。当我检查网络服务器日志时，api.example.com我看到来自 Safari 的请求获得了完整的引用（例如www.example.com/page-where-request-originated）。但是来自 Chrome 的请求只能获得部分引用（www.example.com）。

当请求命中时，我需要能够跟踪完整的引用页面api.example.com。查看Referrer-Policy 的文档，似乎我唯一的选择是将其设置为unsafe-url. 但这似乎有点过头了，因为我只希望为example.com. 那可能吗？