我正在构建提供图像的API。这些图像是通过经典的img标签(例如<img src="myapi.com/random" />)从浏览器加载的。
此图像标签使用api托管在不同的网站上。在我的服务器上,我想记录发出请求的来源。
到目前为止,我的研究得出的结论是img / src属性不受CORS的约束,因此浏览器不会在请求中添加origin头。
我还有其他方法可以知道浏览器请求来自哪个域吗?
答案 0 :(得分:-1)
好吧,有人在Twitter(https://twitter.com/andyhattemer/status/1097847557395496960)上回答了我。
对于图像标签,添加了referer标头。我看不到它,因为到目前为止我收到的所有请求都来自我自己的域,该域有一个null引用。