我正在开发一个网站,我想加入Google登录。因此,我在 console.developers.google.com 中创建了一个项目。我在下面的段落中看到了。
授权的JavaScript来源
用于浏览器的请求。这是客户端应用程序的原始URI。它不能包含通配符(https://*.example.com)或路径(https://example.com/subdir)。如果使用的是非标准端口,则必须将其包括在原始URI中。
我想知道Google如何识别发起请求的域?
如果我想知道的话,是否可以检查是否从浏览器发出请求?
Google如何确定我是否从浏览器/ NodeJs / rest api客户端(例如Postman)发送了请求?我之所以这样问,是因为在创建客户凭证之前,我们必须选择请求的来源,Google如何识别请求的来源?
答案 0 :(得分:0)
您要询问的所有信息都可以在请求标头中找到。
例如,要知道请求是否是由浏览器发出的,可以检查
header: user-agent
sample value: Mozilla/5.0 (iPhone; CPU iPhone OS 11_4 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/11.0 Mobile/15E148 Safari/604.1
请求的来源可以在origin标头中找到。您可能会对请求的引荐来源网址也记录在标头中感到惊讶。
答案 1 :(得分:0)
我想知道Google如何识别发起请求的域?
浏览器在使用JavaScript API进行跨域请求时发送an Origin header,这将允许JavaScript读取响应。
如果我想知道的话,是否可以检查是否从浏览器发出请求?
不可靠。任何自定义客户端都可以发送一组与浏览器相同的标头。
Google如何确定我是否从浏览器/ NodeJs / rest api客户端(例如Postman)发送了请求?
没有关系,但这无关紧要。目的是阻止恶意第三方。如果您从邮递员(或其他任何人)发送请求,则该请求仍由您发送,因此没有第三方,只有您和Google。