[转]<a>标签超链接跳转到第三方系统提示:The Http request is not acceptable for the requested resource

原文地址:The Http request is not acceptable for the requested resource.-CSDN博客

1.问题描述
在做一个点击本系统的一个按钮打开第三方链接并跳转新页面,跳转过去的第三方链接由https://ip地址组成,报以下错:The Http request is not acceptable for the requested resource.

2.解决方法
网上找的解决方案大多数都是通过a标签跳转直接将noreferrer设置到a标签上

< a href=" " target="_blank" rel="noreferrer">跳转</a>
1
但我是用的window.open()跳转没有用a标签,研究半天解决方法如下:

window.open(url,"_blank","noopener=yes,noreferrer=yes");
1
ok,完美解决!

3.分析原因
出现上面问题是因为跳转的第三方链接设置了安全策略,可能nginx设置了

add_header Referrer-Policy "strict-origin-when-cross-origin"
1
Referrer Policy控制Refer头的行为,Refer头表示请求的来源或网页的URL。网络应用程序使用不安全的引用者策略配置,可能会将用户的信息泄露给第三方网站。strict-origin-when-cross-origin代表对于同源的请求,会发送完整的URL作为引用地址;在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS);在降级的情况下不发送此首部 (HTTPS->HTTP)。因此当发现请求不安全时会降级从而导致访问出错。要增加 nofollow noopener noreferrer 来堵住钓鱼安全漏洞。
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_43552291/article/details/136871883

posted @ 2024-04-28 16:34  dirgo  阅读(71)  评论(0编辑  收藏  举报