私はWebアプリケーションを構築しており、要求元ドメイン名を取得することで制限を追加したいので、自分のドメインや他の誰かが自分のデータを使用することを確認できます。 このexpressとnode.jsを使用して元のドメインを取得するにはどうすればよいですか?
var app = express();
app.all('*', function(req, res, next){
var reqHeaders = req.headers;
if(reqHeaders.origin === 'http://hotmail.com'){
next();
}
else{
console.log('invalid domain: '+reqHeaders.origin);
}
});
を達成するために、その後、私は (127.0.0.1 hotmail.com) としての私のWindows OSで仮想ドメインを作成し、XAMPPのApacheのことで、それを設定し、私は、要求を送信し、それはそれを許さ見てびっくりあなたがそれがバーチャルドメインではないことは分かっています。
解決策は何ですか?参照元の本人確認、ドメイン名などを確認するにはどうすればよいですか?
私はこれを構文解析サーバーアプリケーションで使用しています。解析サーバーがアプリケーションレベルでこれを提供している場合は、教えてください。 クール・コードのビフォア・トリガーでも可能ならば教えてください。
ありがとうございました。
カスタムhttp要求がどこから来ているのかを確実に検出することはできません。だから、これはおそらくあなたがしようとしていることを達成しようとする間違った方法です。通常、このタイプの問題は、ログイン資格情報を要求し、特定のログイン資格情報のサービスの乱用を探して、不正行為が検出されたときにその資格情報を禁止することによって対処されます。 – jfriend00