一、問題來源

  最近給第三方做了一個我們系統的免密登陸，開發完成本地測試沒有問題，但是第三方呼叫免密登陸介面並跳轉之後報如下錯誤：

The Http request is not acceptable for the requested resource.

二、解決方法

  登陸跳轉前端程式碼改為如下方式：

< a href=" " target="_blank" rel="noreferrer">111</a>

也就是在原來的基礎上加了rel屬性，問題解決。

三、總結

  出現上面問題是因為第三方平臺這邊設定了安全策略。

 Referrer Policy控制Refer頭的行為，Refer頭表示請求的來源或網頁的URL。網路應用程式使用不安全的引用者策略配置，可能會將使用者的資訊洩露給第三方網站。strict-origin-when-cross-origin代表對於同源的請求，會發送完整的URL作為引用地址；在同等安全級別的情況下，傳送檔案的源作為引用地址(HTTPS->HTTPS)；在降級的情況下不傳送此首部 (HTTPS->HTTP)。因此當發現請求不安全時會降級從而導致訪問出錯。