搜索
查看: 16253|回复: 1

[网站] 跨站请求错误!如何隐藏页面来源(referrer)

[复制链接]
发表于 2019-10-12 11:07:22 | 显示全部楼层 |阅读模式
给公司做了个常用网址收藏站,今天添加了一个网址,访问提示:跨站请求错误!% D- R# Z3 r# Y  u8 h
查了一下资料,是因为网页来源的问题,就是浏览器请求打开网页的时候会带一个referrer,其中里面就包含当前网页的地址,而受访页面header里面有如下认证:
& H. k% ?* H  A0 }" Z
  1. Access-Control-Allow-Origin: http://example.com
    0 e9 U) Y  r. Q% S! O
  2. Access-Control-Allow-Methods: POST, GET, OPTIONS1 z, {6 ?( \  I6 t
  3. Access-Control-Allow-Headers: Content-Type, Origin, Referer, User-Agent( ]% S' n9 S  N: {( N1 Z
  4. Access-Control-Max-Age: 864005 t* A6 H0 ~8 ~3 T
复制代码
也就是说,这个页面的来源只允许这个http://example.com和浏览器直接输入访问,也就是不带任何来源地址的网页。
7 b) A% \4 i8 p" A5 t这也是提示跨站请求错误的根本原因,既然知道了问题,那么解决方法就简单了,直接隐藏掉网页来源即可。
$ \9 T9 P- [/ }, ?) e2 r# A, c在<head></head>中加入如下代码:
% p/ _: e2 |, _" V
  1. <meta name="referrer" content="never">
复制代码
问题解决。
/ J# K2 o8 ?) L7 r1 K4 S5 L
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册帐号

本版积分规则

热议作品
精华帖子排行
精彩推荐

虾皮社区,成立十年了!

站长自己也搞不懂想做个什么,反正就是一直在努力的做!

Copyright © 2007-2019 xp6.org Powered by Discuz

QQ|Archiver|手机版|小黑屋|虾皮社区 鲁公网安备 37021102000261号 |网站地图
返回顶部 返回列表