如何解决引入外部文件(图片、js等)出现403 forbidden的问题

最新推荐文章于 2024-07-22 12:53:44 发布
最新推荐文章于 2024-07-22 12:53:44 发布
阅读量7.4k 收藏 4
点赞数 2
文章标签: 403 forbidden 403 前端 meta
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rosemarryTop/article/details/80237321
版权

页面中引入外网的链接资源,会产生一个新的http请求。为了安全(URL里可能包含用户信息),浏览器一般都会给这写请求头加上表示来源的referrer 字段。
所以,此时我们需要隐藏外部链接中的referrer,在head标签中加入meta,代码如下:

<meta name="referrer" content="no-referrer"/>
siriva
关注
【万字长文】Vue+SpringBoot实现大文件秒传、断点续传和分片上传完整教程(提供Gitee源码)
黄团团的个人博客
08-11 2427
最近在实际项目中碰到一个需求,客户可能会上传比较大的文件,如果采用传统的文件上传方案可能会存在服务器压力大、资源浪费甚至内存溢出的一些安全风险,所以为了解决一系列问题,需要采用新的技术方案来实现大文件的上传;空闲的时候参考了网上的一些相关教程,最后自己归纳总结了一下,本篇博客我就逐步讲解了我是如何一步步去实现大文件秒传、断点续传和分片的这三个功能的,每段代码都会进行讲解,在博客的最后我会提供Gitee源码供大家下载。
JavaScript 工具函数大全(新)
前端劝退师
10-14 776
前言一线大厂笔试题灵感来源 目录:第一部分:数组第二部分:函数第三部分:字符串第四部分:对象第五部分:数字第六部分:浏览器操作及其它筛选自以下两篇文章:《127 Help...
解决某些网站(canvas这个图片网站)使用requests爬取时403报错的问题
u011283565的博客
06-17 1507
某些网站在你的参数设置完备时仍会出现403 比如canvas这个图片网站, import requests weburl = "https://www.canva.cn/_ajax/marketplace2/media/MADVhltOAvg?version=1&qualities=PRINT" webheader = { 'referer': 'https://www.canva.com/', 'Accept': 'text/html, application/xhtml+xml,
GET jquery.js net::ERR_ABORTED 403 (Forbidden)
baidu_40537062的博客
09-10 3568
是因为服务器上的jquery.js文件,没有访问权限,把它的权限由“无访问权限”改为“只读”就可以了
解决引入外部文件图片js等)出现 403 net::ERR_ABORTED 的问题
qq_18976087的博客
12-13 886
引入外部文件403
nginx net::ERR_ABORTED 403 (Forbidden)
追梦小狂魔的博客
12-09 5314
读取的文件权限不够,nginx不是root,所以要么变成root要么允许文件读写 提高权限` 再重新加载即可 nginx -s reload
nginx配置tomcat静态资源前端界面资源找不到报错net::ERR_ABORTED 403 (Forbidden)
qq_37797583的博客
07-22 496
今天配置静态资源按照步骤配置了,但是浏览器前端一直访问不到,配置方法:修改nginx/conf/nginx.conf配置文件。这里的root我最开始写的是自己创建的一个用户zqj 所以就导致资源文件加载不到,修改为root解决。也就是说nginx.conf里面内容第一行是user root;这里注意 这里的root要和上面的用户对应。
新手Nginx指南:避开403 Forbidden的陷阱
本文从Nginx的安装入手,详细介绍了其基本配置与管理方法,包括配置文件结构解析、服务器块设置以及网络安全与访问控制等。同时,探讨了Nginx的高性能特性,如代理服务器、负载均衡、缓存与压缩以及内存与CPU资源的...
总结 html fileinput上传组件遇到的问题
magezhitu的博客
05-27 505
1、js和css引用问题解决这个问题方法就是要按照顺序进行js引入,建议按照官方代码的顺序来引入,曾经我没有按照顺序来,结果坑了很久时间,后来查网上才发现这个问题。官方例子如下(我是摘抄其中一个例子的例子引用顺序,里面好多例子,网站 点击进入fileinput官方网站): <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css" crossori
【Nginx跨域问题速查手册】:多IP设置的常见问题及终极解决策略
本文旨在详细探讨Nginx服务器在处理跨域资源共享(CORS)时遇到的问题及其解决方案。首先介绍了跨域问题的基础知识和CORS的基本概念,接着分析了Nginx中的CORS配置方法、浏览器安全策略对CORS的影响。随后,文章转向...
【实战案例分析】:4个步骤教会你GeoServer跨域问题的实操解决
[【实战案例分析】:4个步骤教会你GeoServer跨域问题的实操解决](https://opengraph.githubassets.com/5409cc6935daf012e0cd663bde419faf1043a5e9c8d0a316e656f0d2d335f456/codebeast0420/cors-header) # 摘要 ...
403错误的解决办法
Realm_HuStar的博客
09-14 6971
调用外部接口,报403错误 在项目FreeMusic(一个音乐网站,喜欢的可以看下谢谢)中调用酷狗 MP4 资源的时候,无法播放,报403错误。然而直接在浏览器地址栏回车则可以正常播放。 报403错误则是访问被拒绝,既然我做了跨域处理还被拒绝这里就要提及浏览器的防盗链机制。 防盗链机制 当你的项目和需要访问的地址不在同一个域内,这时浏览器的防盗链机制就发挥作用了。其中防盗链是利用HT...
Vue.js框架--请求网络接口中图片403异常(三十)
分享我的点点滴滴,在成长路上与你同行!
11-06 2042
解决方法:    在index页面加上这个就行了&lt;meta name="referrer" content="no-referrer" /&gt;   效果:  转: https://www.jianshu.com/p/b12c5b4fd9df
《Vite 报错》批量导入 import.meta.glob 报错:ERR_ABORTED 403 (Forbidden)
前端技术
05-11 2095
需要设置Vite server.fs.strict为 false vite 默认限制文件通过 /@fs/ 路径提供服务。 import { defineConfig } from 'vite' export default defineConfig({ base: './', //访问路径 plugins: [ createVuePlugin() ], server: { port: 8002, // 设置服务启动端口号 open: true, // 设.
js拼接html表单提交出现的[403]CSRF verification failed. Request aborted.解决方法
intmain_S的博客
03-07 575
JS中提交表单<button type='submit' >提交</button>,不想用ajax重写put_challenge()方法 function put_challenge(){ c = layer.open({ type: 1, area: ['242px', '185px'], fixed: true, title:"Put a New Challenge", content:.
Django调用外部js文件post请求出现403
连正的博客
04-08 1007
今天发现一个这个有意思的问题,在html中写js代码功能全部正常使用,但将js代码放到js文件中在调用就出现各种问题。 1 首先在使用jQuery动态生成标签时,建议将自己写的js文件放在&lt;/body&gt;之后 (要不然部分功能可能会失效) 2 如题所示,出现403错误,这是因为django有一个csrf机制,如果没有csrf验证就会被阻止访问,有两种解决方式: (1)在setti...
backgroundImage加载图片403解决方法
wfly blog
10-23 2084
加载图片时报403错误,可能是链接防盗链导致 解决方法: 在html中加入 <meta name="referrer" content="no-referrer"/>
403 禁止错误: 它是什么?如何修复?
热门推荐
wellshake的博客
07-12 2万+
403 错误超级烦人!什么是 403 禁止错误?如何解决?请从本篇博客找到答案。
403 forbidden
青铜程序员
09-30 470
一、403 forbidden是什么意思? 403 Forbidden是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。在HTTP请求的方法不是“HEAD”,并且服务器想让客户端知道为什么没有权限的情况下,服务器应该在返回的信息中描述拒绝的理由。在服务器不想提供任何反馈信息的情况下,服务器可以用404 Not Found代替403 Forbidden。 二、403错误代码的分类介绍 403.1
Spring Cloud出现Options Forbidden 403问题解决方法
最新发布
12-01
Spring Cloud中出现"Options Forbidden 403"问题通常是由于跨域资源共享(CORS)设置不当导致的。这个问题出现是因为客户端(如浏览器)试图从一个不同的域名或端口向服务器发送请求,而服务器返回了不允许这样的请求的响应。 解决这个问题,你可以按照以下步骤操作: 1. **配置CORS策略**: - 在Spring Boot应用的`application.yml`或`application.properties`文件中添加CORS配置,允许特定来源访问。例如: ```yaml spring: cloud: gateway: cors: enabled: true allowedOrigins: ["*"] # 允许所有源,如果需要具体指定则替换为["http://your-domain.com", "https://api.your-app.com"] allowedMethods: ["GET", "POST", "OPTIONS"] allowedHeaders: ["Authorization", "Content-Type"] ``` 这里`allowedOrigins`定义了哪些源可以发起请求,`allowedMethods`指定了哪些HTTP方法允许,`allowedHeaders`则允许哪些头信息。 2. **处理预检请求(Preflight requests)**: 如果你的服务使用了`OPTIONS`请求进行跨域检查(也称为预flight请求),确保你在网关层面正确处理这些请求。可以在`GlobalcorsFilter`中配置,允许`OPTIONS`请求通过。 3. **Spring Security影响**: 如果有Spring Security参与,检查是否对CORS进行了特殊限制。确保在`WebSecurityConfigurerAdapter`的`configureCors`方法中适当开启CORS支持。 4. **确认路径权限**: 确保你的API资源路径和访问控制设置允许来自特定域的请求。 完成上述调整后,重启你的应用程序并测试,应该可以解决"Options Forbidden 403"的问题。如果问题仍然存在,请检查防火墙、代理服务器或其他中间层服务的设置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值