跨站请求错误！如何隐藏页面来源（referrer）

happyxp

给公司做了个常用网址收藏站，今天添加了一个网址，访问提示：跨站请求错误！
9 P, s1 [6 Q# z: U8 G- p. F查了一下资料，是因为网页来源的问题，就是浏览器请求打开网页的时候会带一个referrer，其中里面就包含当前网页的地址，而受访页面header里面有如下认证：

1. Access-Control-Allow-Origin: http://example.com
   5 D: m7 \3 t( L6 W
2. Access-Control-Allow-Methods: POST, GET, OPTIONS
   ; {% e# l3 A' B- k; u
3. Access-Control-Allow-Headers: Content-Type, Origin, Referer, User-Agent
   
4. Access-Control-Max-Age: 86400
   ' W0 [7 _# z6 ~4 I$ x( x1 U0 n

复制代码

也就是说，这个页面的来源只允许这个http://example.com和浏览器直接输入访问，也就是不带任何来源地址的网页。
这也是提示跨站请求错误的根本原因，既然知道了问题，那么解决方法就简单了，直接隐藏掉网页来源即可。
在<head></head>中加入如下代码：

1. <meta name="referrer" content="never">

复制代码

问题解决。
4 T( b% `3 K0 C5 a9 S* H1 E& t