1. ev
  2. Soru-cevap
  3. req.headers.origin tanımsızdır

req.headers.origin tanımsızdır

2015-04-09 14 views
5

Node and Express için oldukça yeni. Bir isteğin kökeni bilmeye dayanan bir sails.js uygulamasına sahibim, isteğin doğrulanması için kayıtlı bir etki alanından geliyor.req.headers.origin tanımsızdır

Günlüklerde orijinin boş olduğunu, neden böyle olduğunu görüyorum. Orijin mülkiyetine güvenmek iyi bir fikir değil mi, başka bir seçenek var mı? Kullanıcı bir ssl şifreli web sitesinden gelirse

Teşekkür

kaynak

2015-04-09 Giles Butler

cevap

9

kökeni gizli olabilir. Ayrıca, bazı tarayıcı uzantıları kaynağı ve yönlendirmeyi http isteği başlıklarından kaldırır ve bu nedenle kaynak özelliği boş olacaktır.

Bir çeşit kimlik doğrulama belirteci oluşturmak ve istek başlıklarına dayanmak yerine bir parametre olarak iletmek isteyebilirsiniz. Özellikle başlıklar sahte/manipüle edilebilir.

kaynak

2015-04-09 06:52:52 Peanut

+0

Parlak, teşekkürler @peanut. Bu şimdi çok anlam ifade ediyor. Kimlik doğrulama belirteçleri zaten var ama benim hizmetim, herkesin kendi sitelerine yükleyebileceği bir JS parçasını kullandığı için bulması kolay. Bu yüzden kaynak, güvenlik kontrolünün başka bir parçasıydı. Bunun daha iyi bir yolu ne olurdu? Orijini güvenilir bir şekilde elde etmek için hala bir yolu yok mu? –

+0

Sunucu tarafında simgeleri oluşturun. Sadece sunucunuzun üretebileceği bir şey kullanın (yani, bir parola veya benzeri bir şeye bağlı olarak, bir sunucu onu oluşturabilir ve diğeri bunu doğrulayabilir). Bu, zorlu bir yorumda açıklamak için biraz karmaşıktır. Ancak bu konuyla ilgili pek çok ders ve makale var. – Peanut

+0

Tamam, bana doğru yönde doğru yürüdüğün için teşekkürler :) –

İlgili konular

 İlgili konular