我从付款网关https获得一个帖子以验证付款等。我需要验证该帖子是否来自域名。
我试图验证引荐来自某个域列表,但是在我的req.headers中我没有看到引用者|引用者选项:
{ 'x-real-ip': '123.34.45.176',
'x-forwarded-for': '123.34.45.176',
host: 'my.foo.com',
'x-nginx-proxy': 'true',
connection: 'close',
'user-agent': 'Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)',
accept: '*/*',
'content-length': '441',
'content-type': 'application/x-www-form-urlencoded' }
为什么我的标题空了那些字段,例如referer,origin等?
这是在帖子中:
app.post('/payment/notify/', function(req, res){
req.headers
})
答案 0 :(得分:12)
并非所有请求都有引用标头。
如果浏览器所在的最后一页是安全服务器(https),则它不会向您发送引用。
此外,如果您的用户在地址栏中输入您的地址,您也无法获得推荐人。