req.headers.origin是未定义的
Node和Express相当新颖。 我有一个sails.js应用程序,它依赖于了解请求的来源,因为我需要validation请求来自已注册的域。
我已经在日志中看到偶尔会出现这个问题,为什么会这样呢? 依靠原产地不是一个好主意吗?还有其他的select吗?
谢谢
如果用户来自SSLencryption网站,则可能隐藏起源。
另外:一些浏览器扩展从http-request头中删除了origin和referer,因此origin属性将是空的。
您可能需要创build某种身份validation令牌,并将其作为parameter passing,而不是依靠请求头。 特别是因为头可以伪造/操纵。