我正在开发可通过多个域访问的 Heroku 应用程序。我需要区分请求与哪个特定域相关。例如,这对于构造标头中返回的资源的绝对 URL 是必需的Location
。
我是否可以相信Host
到达 Heroku 应用程序的请求中的标头始终指向与应用程序关联的域(默认xyz.herokuapp.com
域或使用heroku domains:add
命令添加的域之一)?
我知道这个标头可以由用户设置为任何值,但是 Heroku 前端服务器需要进行某种过滤才能将请求分派到正确的应用程序。这种过滤防弹足以信任Host
标头吗?