跨站请求错误！如何隐藏页面来源（referrer）

happyxp

给公司做了个常用网址收藏站，今天添加了一个网址，访问提示：跨站请求错误！
查了一下资料，是因为网页来源的问题，就是浏览器请求打开网页的时候会带一个referrer，其中里面就包含当前网页的地址，而受访页面header里面有如下认证：

1. Access-Control-Allow-Origin: http://example.com
   4 u% G' o5 U. O# N: j6 \# j
2. Access-Control-Allow-Methods: POST, GET, OPTIONS
     Z* q- C9 \. R" X. u/ @
3. Access-Control-Allow-Headers: Content-Type, Origin, Referer, User-Agent
   $ C- B& P+ x0 }" D
4. Access-Control-Max-Age: 86400
   $ e0 h( ]( @+ @& U

复制代码

也就是说，这个页面的来源只允许这个http://example.com和浏览器直接输入访问，也就是不带任何来源地址的网页。
7 @% Q' x+ n% w; x* K1 W# n* W这也是提示跨站请求错误的根本原因，既然知道了问题，那么解决方法就简单了，直接隐藏掉网页来源即可。
/ O; ]/ a' M& f- x" m# b6 {8 b7 @6 s在<head></head>中加入如下代码：
  A/ d3 E- o% t: {# J) D6 D/ r7 T

1. <meta name="referrer" content="never">

复制代码

问题解决。