问题描述
人们单击链接时是否可以强制来源和引用者请求标头?
出于安全原因,我正在询问。我想确保访问我们API的用户仅来自特定域。
我注意到的是,当个人单击Gmail中的链接时,引用域不会显示,如下面的屏幕截图所示。
当我从Salesforce访问相同的链接时,我们看到以下请求标题:
在两种情况下,都不会显示Origin。在一种情况下,引荐来源网址会显示吗?出于安全原因,我想使用这两个字段,但是它们不一致。
如何确保在我的API中,我始终知道请求来自何处?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)