搜索
查看: 6358|回复: 1

[网站] 跨站请求错误!如何隐藏页面来源(referrer)

[复制链接]
发表于 2019-10-12 11:07:22 | 显示全部楼层 |阅读模式
给公司做了个常用网址收藏站,今天添加了一个网址,访问提示:跨站请求错误!- N# L+ ^. G2 q  N
查了一下资料,是因为网页来源的问题,就是浏览器请求打开网页的时候会带一个referrer,其中里面就包含当前网页的地址,而受访页面header里面有如下认证:
; L: y$ Q7 ~6 t
  1. Access-Control-Allow-Origin: http://example.com
    ' S. E  o# e7 g' @: `
  2. Access-Control-Allow-Methods: POST, GET, OPTIONS
    : Z4 T7 f1 t% ^# _; G
  3. Access-Control-Allow-Headers: Content-Type, Origin, Referer, User-Agent/ d7 ?2 A' G  ~( x' D( o
  4. Access-Control-Max-Age: 86400" {/ A/ N; G/ f/ B  E- q+ E/ ]
复制代码
也就是说,这个页面的来源只允许这个http://example.com和浏览器直接输入访问,也就是不带任何来源地址的网页。
( Q# j% x8 y; S0 q) f1 R这也是提示跨站请求错误的根本原因,既然知道了问题,那么解决方法就简单了,直接隐藏掉网页来源即可。
' ~! }" o* D% _* {8 d8 d在<head></head>中加入如下代码:. z' u2 r, I7 i  g  y* n. ~
  1. <meta name="referrer" content="never">
复制代码
问题解决。
7 W$ x. D8 _1 z0 O9 w
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 马上注册

本版积分规则

热议作品
精华帖子排行
精彩推荐

虾皮社区,成立十年了!

站长自己也搞不懂想做个什么,反正就是一直在努力的做!

Copyright © 2007-2019 xp6.org Powered by Discuz

QQ|小黑屋|手机版|Archiver|虾皮社区 ( 鲁ICP备13006813号-1 ) 鲁公网安备 37021102000261号 |网站地图
返回顶部 返回列表