Project正在使用Grails 2.3.9和AngularJS 1.2.9,我们启用了一个引用过滤器,它确保引用者与主机匹配,如果它们不匹配,则用户被重定向到登录页面。问题是,当用户实际登录并从导航中选择模板并选择F5时,referer标头为空!因此,通过引用过滤器将用户重定向回登录页面。
如果有人能说清楚为什么没有设置引用者? Referer标头不是必填字段,但它是我们的应用程序所必需的。当用户登录并登陆他们的管理页面时我可以看到引用者,如果他们选择F5,那么页面会在引用者出现时刷新。
有什么想法吗?
Ĵ
答案 0 :(得分:0)
我不是100%肯定你的意思是“从导航[...]中选择一个模板并选择F5” - 所以这基本上是一个ajax请求?或者你使用例如ui-router?
如果点击刷新,这是“第一个”请求,此时没有引用者标题。这就像打开浏览器并首次输入URL一样。
无论如何,您应该考虑更好的选项来保护您的应用。推荐人很容易欺骗。而且并非每个浏览器都会发送Referrer标题。