你能伪造 Origin 中的 header 数据吗?
GET /ttt HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Origin: http://webru.ru
Sec-WebSocket-Key: 32f2f2f2342r23
Sec-WebSocket-Version: 13
最佳答案
没有。 Origin
header 的内容始终由浏览器设置,并且不能被覆盖。
关于javascript - 头部 Origin (websocket) 中的数据可以伪造吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39949018/