Как я могу убедиться, что источник запроса на мой сервер является законным?

Question

Я занимаюсь разработкой веб-приложения, в котором я должен убедиться, что указан правильный источник запроса через заголовки http.

Допустим, я ожидаю запрос от example.com, единственный способ проверитьИсходный запрос (в виде домена) - через заголовки запросов, насколько я знаю, я знаю, что могу контролировать доступ к серверу через заголовок «Allow-Access-Control-Headers:« example.com »», но что мешает example2.com помещает заголовок источника, который говорит, что запрос приходит с example.com?

Answer 1

к сожалению, вы не можете, так как это может быть легко подделано. если ваше приложение требует высочайшего уровня безопасности, тогда я предлагаю вам посмотреть на токены AUTH