跨站请求错误！如何隐藏页面来源（referrer）

happyxp

给公司做了个常用网址收藏站，今天添加了一个网址，访问提示：跨站请求错误！
4 f' W# @2 C! I1 `( e+ W查了一下资料，是因为网页来源的问题，就是浏览器请求打开网页的时候会带一个referrer，其中里面就包含当前网页的地址，而受访页面header里面有如下认证：

1. Access-Control-Allow-Origin: http://example.com
   , r7 X) O8 W# j9 E
2. Access-Control-Allow-Methods: POST, GET, OPTIONS
   ' z- k' Z, ^7 H* [# O
3. Access-Control-Allow-Headers: Content-Type, Origin, Referer, User-Agent
   1 y4 v9 l3 }0 k* ~6 m: ~
4. Access-Control-Max-Age: 86400
   ; s4 f( e2 ]/ c( \

复制代码

也就是说，这个页面的来源只允许这个http://example.com和浏览器直接输入访问，也就是不带任何来源地址的网页。
这也是提示跨站请求错误的根本原因，既然知道了问题，那么解决方法就简单了，直接隐藏掉网页来源即可。
5 b8 q7 R/ A& a: Z( b在<head></head>中加入如下代码：
/ H+ S$ T9 u/ p; J- c% `, C1 \! K

1. <meta name="referrer" content="never">

复制代码

问题解决。