http请求头中Origin的作用及危害
生活随笔
收集整理的這篇文章主要介紹了
http请求头中Origin的作用及危害
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
目錄
概念
字段內容
語法
應用
CORS
概念
HTTP 協議中的 Origin Header 存在于請求中,用于指明當前請求來自于哪個站點。
字段內容
Origin 僅僅包含站點信息,不包含任何路徑信息。
語法
Origin: "" Origin: "<schema>://<host>[:port]" // 例如 Origin: "https://baidu.com" // 錯誤示范,包含了路徑信息 Origin: "https://baidu.com/"應用
CORS
當我們的瀏覽器發出跨站請求時,行為正確的服務器會校驗當前請求是不是來自被允許的站點。服務器就是通過 Origin 字段的值來進行的判斷。
當服務器的配置出錯時,比如配置成了 https://baidu.com/,則可能造成一些難以理解的問題。
比如有的瀏覽器(IE)能夠請求成功,而有的瀏覽器卻請求失敗(Chrome)。這不是因為前一個瀏覽器行為正確,而是因為前一個瀏覽器發出請求時沒有帶上 Origin 而后一個瀏覽器帶上了正確的 Origin。而在服務器端,因為沒有 Origin Header,所以認為這不是一次 CORS 請求,所以沒有進行 CORS 校驗。這也反過來要求服務端強制請求帶上 Origin Header,才能進一步保證服務器的安全性。
總結
以上是生活随笔為你收集整理的http请求头中Origin的作用及危害的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何使用ROS查找rgbdslam代码包
- 下一篇: CentOS7执行yum命令出错