Node.js中的Spoof Origin头文件
我有一个运行express.js服务器。 我试图为它写几个testing,以确认未来的其他人可以在其上工作的标准行为。 服务器专门处理请求的标题,引用者和来源字段。 使用JQuery的ajax方法,我能够发送一个Ajax请求到服务器。 我发现我能够设置引荐领域。 但是,我似乎无法确定原点。 有没有什么办法来欺骗node.js的起源?
编辑:为了澄清,我不是通过浏览器运行此代码,而是从命令行。 通常情况下,ajax调用将从网页运行,但由于我正在编写从Mocha运行的testing,因此不会设置原点。
由于安全原因,浏览器将不允许您手动设置您的请求源。 欺骗您的请求源,您将不得不使请求服务器端:
var http = require('http'); var opt = { host: 'yoursite.com', path: '/test', headers: { origin: 'http://spoofedorigin.com'} }; http.get( opt );