Node and Express için oldukça yeni. Bir isteğin kökeni bilmeye dayanan bir sails.js uygulamasına sahibim, isteğin doğrulanması için kayıtlı bir etki alanından geliyor.req.headers.origin tanımsızdır
Günlüklerde orijinin boş olduğunu, neden böyle olduğunu görüyorum. Orijin mülkiyetine güvenmek iyi bir fikir değil mi, başka bir seçenek var mı? Kullanıcı bir ssl şifreli web sitesinden gelirse
Teşekkür
Parlak, teşekkürler @peanut. Bu şimdi çok anlam ifade ediyor. Kimlik doğrulama belirteçleri zaten var ama benim hizmetim, herkesin kendi sitelerine yükleyebileceği bir JS parçasını kullandığı için bulması kolay. Bu yüzden kaynak, güvenlik kontrolünün başka bir parçasıydı. Bunun daha iyi bir yolu ne olurdu? Orijini güvenilir bir şekilde elde etmek için hala bir yolu yok mu? –
Sunucu tarafında simgeleri oluşturun. Sadece sunucunuzun üretebileceği bir şey kullanın (yani, bir parola veya benzeri bir şeye bağlı olarak, bir sunucu onu oluşturabilir ve diğeri bunu doğrulayabilir). Bu, zorlu bir yorumda açıklamak için biraz karmaşıktır. Ancak bu konuyla ilgili pek çok ders ve makale var. – Peanut
Tamam, bana doğru yönde doğru yürüdüğün için teşekkürler :) –