项目场景:
使用90版本之后的谷歌浏览器, 在部署前端项目后, 调用后端接口出现 strict-origin-when-cross-origin, 并且静态资源被拦截的情况
问题描述:
使用90版本之后的谷歌浏览器, 在部署前端项目后, 访问前端页面调用后端接口出现 strict-origin-when-cross-origin.
接口返回200, 但是没有响应结果, 如下图所示
原因分析:
Chrome 计划在85版开始 将其切换默认策略 no-referrer-when-downgrade 更换到 strict-origin-when-cross-origin. strict-origin-when-cross-origin对于同源的请求,会发送完整的URL作为引用地址;在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS);在降级的情况下不发送此首部 (HTTPS->HTTP).
解决方案:
后端程序配置全局跨域访问配置
importorg.springframework.context.annotation.Configuration;importorg.springframework.web.servlet.config.annotation.CorsRegistry;importorg.springframework.web.servlet.config.annotation.WebMvcConfigurer;/**
* @author
*
* 跨域访问配置
*/@ConfigurationpublicclassWebMvcConfigimplementsWebMvcConfigurer{@OverridepublicvoidaddCorsMappings(CorsRegistry registry){
registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods("GET","POST","DELETE","PUT").maxAge(3600);}}
本文转载自: https://blog.csdn.net/qq_43371556/article/details/127848820
版权归原作者 时间静止不是简史 所有, 如有侵权,请联系我们删除。
版权归原作者 时间静止不是简史 所有, 如有侵权,请联系我们删除。