javascript - 头部 Origin (websocket) 中的数据可以伪造吗?

标签 javascript websocket

你能伪造 Origin 中的 header 数据吗?

GET /ttt HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Origin: http://webru.ru
Sec-WebSocket-Key: 32f2f2f2342r23
Sec-WebSocket-Version: 13

最佳答案

没有。 Origin header 的内容始终由浏览器设置,并且不能被覆盖。

关于javascript - 头部 Origin (websocket) 中的数据可以伪造吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39949018/

上一篇:javascript - extjs 6.0 sencha cmd 仅编译我的 javascript 代码

下一篇:javascript - CKEditor 的上传图片插件有回调函数吗?

相关文章:

javascript - 使用 LESSPHP 减少 javascript 评估错误

javascript - 使用 jQuery 动态加载脚本时,firebug 中没有换行符

ios - WebCore::UserGestureIndicator::processingUserGesture 中的 EXC_BAD_ACCESS (SIGSEGV)

javascript - 无法使Web套接字在我的无IP域名上运行

android - 通过 WebSocket 传输音频文件

javascript - 表格不发送电子邮件?

javascript - 如何评论包含正则表达式的 block

javascript - 过滤 jqueryUI 自动完成选项

javascript - 是否可以使用 Spring-WebSockets 通过 WebSockets 通过 STOMP 发送二进制数据?

c# - MVC 核心、Web 套接字和线程

©2024 IT工具网  联系我们