做了后端CROS后,后端怎么能判断请求是否是跨域的?

发布于 2022-09-12 01:53:10 字数 226 浏览 18 评论 0

做了后端CROS后,是否跨域都可以访问接口,那么后端怎么能判断请求是否是跨域的?我想非跨域时后端直接写Cookie存值,如果是跨域则不能用cookie,想在springboot后端代码中判断请求是否跨域来的。

用request.getServerName()和request.getHeader("Refere")比较是否相同是一个办法,但这感觉太可靠吧,浏览器是根据什么判断是否跨域的呢?CROS是基于nginx做的。

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

半岛未凉 2022-09-19 01:53:10

浏览器的跨域策略管理是根据 Origin 来的,实施策略是浏览器层控制,在浏览器中 Origin 这个头是不能被代码 JS 修改的。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文