Заголовок Spoof Origin в Node.js

Question

Заголовок Spoof Origin в Node.js

У меня на сервере node.js работает экспресс. Я пытаюсь написать несколько тестов для этого, чтобы подтвердить стандартное поведение в будущем, когда кто-то еще может работать над этим. Сервер обрабатывает заголовок запроса, поля реферера и поля происхождения конкретно. Используя метод jjery ajax, я смог отправить запросы ajax на сервер. Я обнаружил, что смог установить поле реферера. Тем не менее, я не могу установить происхождение. Есть ли способ подменить происхождение в node.js?

Изменить: Для пояснения, я не запускаю этот код через браузер, а из командной строки. Обычно вызов ajax запускается с веб-страницы, но поскольку я пишу тесты для запуска из Mocha, источник не установлен.

5

jquery node.js express spoofing

Источник

user1296948 08 авг '13 в 20:28

1 ответ

Другие вопросы по тегам jquery node.js express spoofing

user766548 08 авг '13 в 21:20 2013-08-08 21:20 · Answer 1 · 2013-08-08 21:20

Из-за соображений безопасности браузер не позволяет вам вручную устанавливать источник запроса. Чтобы подделать источник запроса, вам нужно сделать запрос на стороне сервера:

var http = require('http');

var opt = {
    host: 'yoursite.com',
    path: '/test',
    headers: { origin: 'http://spoofedorigin.com'}
};

http.get( opt );