8月24日打卡,今日学习《HTTP headers 之 host, referer, origin》:在学习CSRF攻击时,提到解决CSRF攻击可以通过同源检测, 里面提到了首部referer和origin,但是不知道二者的区分。这篇文章很好的解决了我心中的疑问,请求首部字段 Origin 指示了请求来自于哪个站点。该字段仅指示服务器名称,并不包含任何路径信息。除了不包含路径信息,该字段与 Referer 首部字段相似。用于CORS请求和post请求。
展开
评论
点赞