文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

在--prod模式下构建时,在Angular中请求错误:'Referrer Policy: strict-origin- when -cross-origin‘

这个错误是由于浏览器的安全策略引起的,它涉及到请求的Referrer Policy(引用者策略)。Referrer Policy用于控制在发送请求时,浏览器会将当前页面的URL作为Referrer(引用者)信息发送给服务器。

在Angular中,当使用--prod模式构建时,会启用一些额外的安全措施,其中之一就是设置了严格的Referrer Policy。这意味着在跨域请求时,浏览器会限制Referrer信息的发送,只允许发送相同源(same-origin)的Referrer信息。

解决这个问题的方法有两种:

  1. 调整服务器的Referrer Policy:你可以在服务器端配置Referrer Policy,将其设置为"strict-origin-when-cross-origin",以允许跨域请求时发送Referrer信息。具体的配置方法取决于你使用的服务器技术,你可以参考服务器文档或搜索相关资源进行配置。
  2. 使用代理服务器:你可以设置一个代理服务器,将请求发送到目标服务器,并在代理服务器上进行跨域请求。代理服务器可以在请求中添加正确的Referrer信息,绕过浏览器的限制。你可以使用一些流行的代理服务器软件,如Nginx或Apache,来实现这个功能。

需要注意的是,以上解决方法都需要在服务器端进行配置或操作,而不是在Angular应用中进行修改。此外,如果你使用的是腾讯云的产品,你可以参考腾讯云的文档和相关产品介绍来了解更多关于服务器配置和代理服务器的信息。

参考链接:

  • Referrer Policy文档:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy
  • Nginx官方文档:https://nginx.org/en/docs/
  • Apache官方文档:https://httpd.apache.org/docs/
相关搜索:鲸打卡小程序.ai 域名.app域名.cc 域名.cn 域名.co 域名.com域名.com注册.ds 域名.edu域名
相关搜索:
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

no-referrer-when-downgrade什么意思

no referrer when downgrade的意思:降级不推荐。 从一个网站链接到另外一个网站会产生新的http请求referrer是http请求中表示来源的字段。...no-referrer-when-downgrade表示从https协议降为http协议不发送referrer给跳转网站的服务器。...页面引入图片、JS 等资源,或者从一个页面跳到另一个页面,都会产生新的 HTTP 请求,浏览器一般都会给这些请求头加上表示来源的 Referrer 字段。...Referrer 分析用户来源很有用,有着广泛的使用。但 URL 可能包含用户敏感信息,如果被第三方网站拿到很不安全。...新的 Referrer Policy 规定了五种 Referrer 策略:No Referrer、No Referrer When Downgrade、Origin Only、Origin When Cross-origin

1.1K20

    • 「Python爬虫系列讲解」十四、基于开发者工具 Network 的数据抓包技术

    500:内部服务器错误 Remote Address:请求的远程地址 Referrer Policy页面引入图片、JS 等资源,或者从一个页面跳到另一个页面,都会产生新的 HTTP 请求,浏览器一般都会给这些请求头加上表示来源的...新的 Referrer Policy 规定了五种 Referrer 策略:No Referrer、No Referrer When Downgrade、Origin Only、Origin When Cross-origin...No Referrer:任何情况都不发送Referrer信息 No Referrer When Downgrade:仅当发生协议降级(如 HTTPS 页面引入 HTTP 资源,从 HTTPS 页面跳到...启用这个规则,无论是否发生协议降级,无论是本站链接还是站外链接,都会发送 Referrer 信息,但是只包含协议 + host 部分(不包含具体的路径及参数等信息) Origin When Cross-origin...:仅在发生跨域访问发送只包含 host 的 Referrer,同域还是完整的。

    2.1K30

    学习 HTTP Referer

    有同学可能会注意到 Referer “似乎”拼写有误,应该是 “Referrer" 才对,这其实是个历史原因,早期 HTTP 规范当中就存在的拼写错误,后面为了向下兼容,所以将错就错。...答案就在 Referrer-Policy 当中,下面就带大家详细讲一 Referrer-Policy 策略。Referrer-Policy 策略有哪些策略?...工作实际使用的场景:双品牌“乐彩云”推广为降低双域名跳转改造成本,运维层面Nginx添加了一个规则,若访问链接(例如 news.zcygov.cn)的 Referer 包含 lecaiyun.com...Referrer-Policy: origin-when-cross-origin同源,发送完整的Referer字段,跨域发送源信息。...-no-referrer-when-downgrade从 HTTPS 请求到 HTTP 的网址-满足以下任意条件:从 HTTPS 请求到 HTTPS 网址从 HTTP 请求到 HTTP 的网址origin-when-cross-origin

    1.7K30

    学习 HTTP Referer

    有同学可能会注意到 Referer “似乎”拼写有误,应该是 “Referrer" 才对,这其实是个历史原因,早期 HTTP 规范当中就存在的拼写错误,后面为了向下兼容,所以将错就错。...答案就在 Referrer-Policy 当中,下面就带大家详细讲一 Referrer-Policy 策略。 Referrer-Policy 策略 有哪些策略?...Referrer-Policy: origin-when-cross-origin 同源,发送完整的 Referer 字段,跨域发送源信息。...HTTP 请求到 HTTP 的网址 - no-referrer-when-downgrade 从 HTTPS 请求到 HTTP 的网址 - 满足以下任意条件:从 HTTPS 请求到 HTTPS 网址从...网址 从 HTTP 请求到 HTTP 的网址 -no-referrer-when-downgrade从 HTTPS 请求到 HTTP 的网址-满足以下任意条件: 从 HTTPS 请求到 HTTPS

    1.6K30

    http 策略之 Referrer-Policy

    referer是用来防止 CORS(跨站请求伪造)的一种最常见及有效的方式。对于自身服务器,通过客户端发来的请求带有的referer信息,可以判断该请求是否来源于本网站。...Referrer-Policy: no-referrer Referrer-Policy: no-referrer-when-downgrade Referrer-Policy: origin Referrer-Policy...访问来源信息不随着请求一起发送 no-referrer-when-downgrade (默认值) 没有指定任何策略的情况用户代理的默认行为。...strict-origin-when-cross-origin 对于同源的请求,会发送完整的URL作为引用地址;同等安全级别的情况,发送文件的源作为引用地址(HTTPS->HTTPS);降级的情况下不发送此首部...(最不安全的策略了) 四、推荐 推荐使用strict-origin-when-cross-origin 作为默认的referer策略。这是适配同源模式,防止CSRF攻击的最佳实践

    1.4K20

    HTTP系列之Referer和Referrer policy简介

    referrer policy是unsafe url的,ok,下面介绍一Referer和referrer policy ?...提出的referrer policy ps:http header里的referer其实是拼写少了一个r,正确的拼写应该是referrer ,不过当初http标准发出来时候,并没有发现拼写错了,所以现在一直保持着拼写错误...,其它情况也就是同源的情况发送完整的Referrer信息 5.7、strict-origin-when-cross-origin 这里有两个条件,1、严格模式,也就是不会出现https的网站协议降级调http...、空字符串 空字符串“”对应于无引用者策略,导致回退到其他位置定义的引用者策略,或者没有此类更高级别策略的情况,默认为“ no-referrer-when-downgrade”。...此默认设置发生在官网§8.3确定请求Referrer算法

    2.3K30

    web内容如何保护:如何有效地保护 HTML5 格式的视频内容?

    防止垃圾邮件机器人获取电子邮件地址或从您的页面复制文本信息。保护使您的公司网页(例如财务报告,技术文件)只能在您的控制被查看。当然,这分为几个部分,网站防止盗链与机器人。...Referer的正确英语拼法是referrer 。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。...Referrer Policy StatesReferrer Policy 规定了五种 Referrer 策略:No Referrer、No Referrer When Downgrade、Origin...Only、Origin When Cross-origin、和 Unsafe URL。...(注解:官方说明书上有一处排印错误,将来的版本应该是"origin-when-cross-origin")标签写法:Unsafe URLunsafe-urlalways总是将URL字串作为一个referrer

    2K40

    浅析HTTP请求referrerReferrer-Policy

    尤其是以下两个使用场景: 隐私 社交网站的个人中心页面,也许会存在一些外链,这时候社交网站肯定不希望用户点击这些链接跳转到其他第三方网站时会将自己个人中心的URL信息显示referrer字段传过去...当然还有其他情况需要referrer的值,比如最近公司所做的项目中,有一个请求由于请求头过大导致响应是400,我们的Referrer Policy是默认的情况,显示的referrer是完整的URL信息..." }; 空字符串 若设为空串则默认按照浏览器的机制设置referrer的内容,默认情况是和no-referrer-when-downgrade设置得一样。...origin-when-cross-origin 当发请求给同源网站,浏览器会在referrer显示完整的URL信息,发个非同源网站,则只显示源地址(协议、域名、端口) strict-origin-when-cross-origin...unsaft-url 浏览器总是会将完整的URL信息显示referrer字段,无论请求发给任何网站。 Referrer-Policy更改方法 可以有以下5种方法: 1.

    2.3K20

    利用 leancloud 记录 referrer 访问来源

    no-referrer-when-downgrade:默认值,当从https网站跳转到http网站或者请求其资源(安全降级HTTPS→HTTP),不显示referrer的信息,其他情况(安全同级HTTPS...origin:表示浏览器referrer字段只显示源网站的源地址(即协议、域名、端口),而不包括完整的路径。...origin-when-cross-origin:当发请求给同源网站,浏览器会在referrer显示完整的URL信息,发个非同源网站,则只显示源地址(协议、域名、端口) strict-origin-when-cross-origin...:和origin-when-cross-origin相似,只是不允许referrer信息显示在从https网站到http网站的请求(安全降级)。...unsafe-url:浏览器总是会将完整的URL信息显示referrer字段,无论请求发给任何网站。

    15910

    Chrome 新的默认 Referrer-Policy : strict-origin-when-cross-origin

    Referrer-Policy 标头以及 JavaScript referrer 拼写是没有问题的。...no-referrer-when-downgrade (默认值) 同等安全级别的情况,引用页面的地址会被发送(HTTPS->HTTPS),但是降级的情况下不会被发送 (HTTPS->HTTP)。...strict-origin-when-cross-origin 对于同源的请求,会发送完整的URL作为引用地址;同等安全级别的情况,发送文件的源作为引用地址(HTTPS->HTTPS);降级的情况下不发送此首部...例如,一个跨域请求: 从 https://site-one.example/stuff/detail?...不变的 和 no-referrer-when-downgrade 一样, strict-origin-when-cross-origin 在从 HTTPS 来源访问 HTTP 站点,不会携带 Referer

    103.2K40

    Referrer Policy那些事

    请求头部的一个参数引起了我的注意: Referrer Policy: strict-origin-when-cross-origin 我记得以前没这么长啊。。后来以此为关键字查找到了相关资料。...访问来源信息不随着请求一起发送。 no-referrer-when-downgrade (默认值) 没有指定任何策略的情况用户代理的默认行为。...同等安全级别的情况,引用页面的地址会被发送(HTTPS->HTTPS),但是降级的情况下不会被发送 (HTTPS->HTTP)。 origin 在任何情况,仅发送文件的源作为引用地址。...strict-origin-when-cross-origin 对于同源的请求,会发送完整的URL作为引用地址;同等安全级别的情况,发送文件的源作为引用地址(HTTPS->HTTPS);降级的情况下不发送此首部...例如nginx添加头部 add_header Referrer-Policy 'no-referrer-when-downgrade'; 直接通过修改html头部meta参数对referrer规则进行指定

    2.6K10

    HTTP Referer 教程

    Referer的正确拼写是Referrer,但是写入标准的时候,不知为何,没人发现少了一个字母r。标准定案以后,只能将错就错,所有头信息的该字段都一律错误拼写成Referer。...二、Referer 的发生场景 浏览器向服务器请求资源的时候,Referer字段的逻辑是这样的,用户地址栏输入网址,或者选中浏览器书签,就不发送Referer字段。...(6)origin-when-cross-origin 同源,发送完整的Referer字段,跨域发送源信息。...(7)strict-origin-when-cross-origin 同源,发送完整的Referer字段;跨域,如果 HTTPS 网址链接到 HTTP 网址,不发送Referer字段,否则发送源信息...六、Referrer Policy 的用法 Referrer Policy 有多种使用方法。

    2.5K40

    WEB安全防护相关响应头(

    这个策略可以配置为以下值,含义分别为: no-referrer 任何情况,浏览器都不发送 HTTP referer 请求头; no-referrer-when-downgrade 如果浏览器从 HTTPS...默认没有其他设置的情况,发往该图片的请求如下图,其中的 Referer 请求头里清晰地包含了父级页面的地址:http://www.sandbox.com/index.html [▲图2.正常状态下图片访问带...相关 HTTP 协议制定时,写作者笔误写错了。人们意识到这个错误时为时已晚。为了保持旧有兼容性,这个名字被将错就错延续下来。...JavaScript 脚本多年的进化,使用越来越灵活,功能越来越强大,这也导致人们原本不太在意的浏览器客户端安全,变得越来越重要了。...--- 我们用 DVWA 的跨站演示页面,来分别展示一,响应头设置为上述几个不同值,对应的不同效果。

    2.6K10

    Referrer-Policy策略应用

    2020-04-22 16:46:34 Referrer-Policy通俗点就是Referrer的策略,指的是当前页面的referer应该如何设置的问题。...一般情况我们都会允许referer为空访问,所以这也为避开防盗链开了一个后门。...这时候Referrer-Policy就应用上了,一般使用方式就是html里面加一个meta标签来告诉浏览器我们的referer策略 <meta name="<em>referrer</em>" content="origin...no-<em>referrer</em>-<em>when</em>-downgrade(未设置<em>时</em>的默认值) <em>在</em>没有指定任何策略的情况<em>下</em>用户代理的默认行为。...这种和默认的策略区别就在于此种方案只发送源,而不发送全URL strict-origin-<em>when</em>-cross-origin 对于同源的<em>请求</em>,会发送完整的URL作为引用地址;<em>在</em>同等安全级别的情况<em>下</em>,发送文件的源作为引用地址

    1.2K30

    跨站(cross-site)、跨域(cross-origin)、SameSite与XMLHttpRequest.withCredentials

    XHR请求也会带上目标域的cookie: ? 该场景开发者工具,应用面板中看不到cookie,可以点击地址栏左侧的Not secure标签,弹框查看存储的cookie: ?...对于使用HTTP协议的API,浏览器会存储samesite的值为Lax和Strict的cookie; XHR请求会带上目标域的cookie; 小结 同源cookie的存储与发送没有问题,顶级导航的情况可以看作是同源场景...错误,浏览器网络面板请求头也会出现警告Provisional headers are shown: ?...我们可以通过浏览器地址栏中直接输入GET请求的接口地址,然后选择继续访问即可解决该问题: ?...Configure the CORS policy by listing individual origins if credentials needs to be supported.错误

    3.3K10
    点击加载更多

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

      领券