我有几个网站,我想检查哪个网站叫我的api,我在node.js做了这个
const mySite = req.headers && req.headers.referer.split('/')[2]
在正常情况下,我会获得mysite1.com,myothersite.net,但是高于代码'安全'?在什么情况下标题不存在?如果我从POSTMAN打电话并且没有输入标题会导致上述代码出现任何问题吗?
答案 0 :(得分:0)
Referer标头,您的代码将失败。您需要在致电req.headers.referer.split()之前检查一下:
cons mySite = req.headers && req.headers.referer && req.headers.referer.split('/')[2];