基于strict-origin-when-cross-origin問(wèn)題如何解決

這篇文章主要介紹了基于strict-origin-when-cross-origin問(wèn)題如何解決的相關(guān)知識(shí)，內(nèi)容詳細(xì)易懂，操作簡(jiǎn)單快捷，具有一定借鑒價(jià)值，相信大家閱讀完這篇基于strict-origin-when-cross-origin問(wèn)題如何解決文章都會(huì)有所收獲，下面我們一起來(lái)看看吧。

項(xiàng)目場(chǎng)景

使用90版本之后的谷歌瀏覽器，在部署前端項(xiàng)目后, 調(diào)用后端接口出現(xiàn) strict-origin-when-cross-origin, 并且靜態(tài)資源被攔截的情況

問(wèn)題描述

使用90版本之后的谷歌瀏覽器, 在部署前端項(xiàng)目后, 訪問(wèn)前端頁(yè)面調(diào)用后端接口出現(xiàn) strict-origin-when-cross-origin.

接口返回200, 但是沒(méi)有響應(yīng)結(jié)果, 如下圖所示

原因分析

Chrome 計(jì)劃在85版開(kāi)始 將其切換默認(rèn)策略 no-referrer-when-downgrade 更換到 strict-origin-when-cross-origin. strict-origin-when-cross-origin對(duì)于同源的請(qǐng)求，會(huì)發(fā)送完整的URL作為引用地址；在同等安全級(jí)別的情況下，發(fā)送文件的源作為引用地址(HTTPS->HTTPS)；在降級(jí)的情況下不發(fā)送此首部 (HTTPS->HTTP).

解決方案

后端程序配置全局跨域訪問(wèn)配置

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author
 *
 * 跨域訪問(wèn)配置
 */
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }
}

關(guān)于“基于strict-origin-when-cross-origin問(wèn)題如何解決”這篇文章的內(nèi)容就介紹到這里，感謝各位的閱讀！相信大家對(duì)“基于strict-origin-when-cross-origin問(wèn)題如何解決”知識(shí)都有一定的了解，大家如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。