Man*_*tal 5 google-chrome header same-origin-policy google-chrome-extension node.js
我的 api 在节点 js 上运行,出于安全原因,我设置了一个中间件函数来检查源头,如果它来自我的网站,那么只有 api 应该继续。我发现 Chrome 扩展存在问题,因为它没有在 get 请求中传递原始标头,也在 put 请求中,它发送类似 chrome:// 的东西作为原始标头。有人可以帮忙吗?
问候, 马尼克·米塔尔
嗯,这就是 Chrome 设置Origin扩展程序的方式。覆盖并不简单。
然而,它是可以被覆盖的。您需要使用webRequestAPI(特别是对 的阻塞响应onBeforeSendHeaders)将 origin 重写为您喜欢的任何内容。
| 归档时间: |
|
| 查看次数: |
3062 次 |
| 最近记录: |