In node.js habe ich eine Website, die Seiten vom selben Server bedient. Seiten können mit http get mit ajax Dateien auf demselben Server anfordern. Einige Seiten dürfen jedoch keine Datei von einem bestimmten Pfad anfordern. Wie kann ich dies in node.js validieren?Wie URL einer Seite erhalten, die eine HTTP AJAX GET Anfrage in node.js macht?
Auch dies sollte in einer Weise sein, die ein Benutzer nicht von der Client-Seite hacken kann. Die node.js benötigt einen Weg, um zu sehen, ob die Anfrage von einer Seite von einer bestimmten URL kam und wenn ja, dann blockiert sie, wenn die angefragte Verbindung in einem spezifizierten Ordner ist.
Dank
Sie können nicht zuverlässig sagen, aus welcher Seite eine Anfrage stammt. Sie können sich den Referrer-Header anschauen, aber das kann leicht gefälscht werden. Wenn ein Benutzer in einen Zustand versetzt wird, in dem nur bestimmte Dinge erlaubt sind, sollten Sie die Benutzerauthentifizierung und den Serverseitenstatus verwenden, um zu bestimmen, auf welche Seiten ein bestimmter Benutzer jederzeit zugreifen darf. Sie sollten nicht über "Seiten Anfragen" nachdenken. Sie sollten über authentifizierte Benutzer nachdenken, die Anfragen stellen. – jfriend00
Die Seite befindet sich jedoch in einem sandboxed iframe. Kann ich einfach den Ursprung des iframe setzen und das in node.js überprüfen? – omega
Bearbeiten Sie Ihre Frage, um zu beschreiben, worum es eigentlich geht. Progressive Entdeckung der tatsächlichen Frage macht Menschen nicht wollen Zeit verbringen versuchen, herauszufinden, was Ihre Frage tatsächlich ist. Wie ich bereits sagte, gibt es KEINE zuverlässige Möglichkeit (die nicht manipuliert werden kann), um zu sagen, aus welcher Seite eine Anfrage kommt. Sie können sich den Referrer-Header ansehen, aber Sie können ihm nicht vertrauen. Sie müssen überdenken, was Sie tun, damit Anforderungen von authentifizierten Benutzern stammen, und Sie können diese Authentifizierungsinformationen auf dem Server verwenden, um zu entscheiden, auf was sie zugreifen können. – jfriend00