标签: javascript websocket
你能伪造Origin中的标题数据吗?
GET /ttt HTTP/1.1 Host: server.example.com Upgrade: websocket Connection: Upgrade Origin: http://webru.ru Sec-WebSocket-Key: 32f2f2f2342r23 Sec-WebSocket-Version: 13
答案 0 :(得分:3)
没有。 <{1}}标题的内容始终由浏览器设置,不能被覆盖。