6

我收到一个来自支付网关 https 的帖子来验证付款等。我需要验证帖子是否来自域。

我试图验证引荐来源网址是否来自某个域列表,但在我的 req.headers 中我没有看到引荐来源|引荐来源选项:

{ 'x-real-ip': '123.34.45.176',
  'x-forwarded-for': '123.34.45.176',
  host: 'my.foo.com',
  'x-nginx-proxy': 'true',
  connection: 'close',
  'user-agent': 'Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)',
  accept: '*/*',
  'content-length': '441',
  'content-type': 'application/x-www-form-urlencoded' }

为什么我的标题中没有引用者、来源等字段?

这是在一个帖子里面:

app.post('/payment/notify/', function(req, res){
   req.headers
})
4

1 回答 1

12

并非所有请求都有引用标头。

如果浏览器上的最后一页是安全服务器 (https),​​则它不会向您传输引荐来源网址。

此外,如果您的用户在他们的地址栏中输入您的地址,您也不会获得推荐人。

于 2013-04-05T07:12:23.113 回答