请求标题中的Origin evil.com

70

我试图将表单数据发送到Web服务,但是在Chrome DOM的“网络”中的“请求标头”下方,我得到了来源“ evil.com”和引荐来源网址“ localhost:8080”。 

Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate
Accept-Language:nb-NO,nb;q=0.8,no;q=0.6,nn;q=0.4,en-US;q=0.2,en;q=0.2
Connection:keep-alive
Content-Length:91
Content-Type:application/x-www-form-urlencoded; charset=UTF-8;
Host:office.insoft.net:9091
Origin:http://evil.com/
Referer:http://localhost:8080/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2230.0 Safari/537.36

我想更改为另一个来源,“ localhost:8080”将是最佳来源。

我该如何解决这个问题?

web-services  google-chrome  header  same-origin-policy  referer 
ØysteinDrabløs
source

Answers:

131

标头原点的覆盖是由Allow-Control-Allow-Origin: *chrome扩展引起的。

链接到扩展

尝试禁用此扩展名以解决您的问题。

乔佛里·马奥(Joffrey Maheo)
source
1
看起来像这样:chrome.google.com/webstore/detail/allow-control-allow-origi/…如上所述,名称为“ Allow-Control-Allow-Origin:*”。不好意思,它看起来像扩展名。
2015年
3
插件的最坏名称。
林戈
1
evil.com有点令人不安吗?这是良性还是邪恶?
wcochran
1
可以是从chrome开发人员示例中复制的任何扩展名。看到包含的链接chrome
user2144406'1
1
github.com/vitvad/Access-Control-Allow-Origin/issues/45我必须承认,这也吓到我了,大声笑。
negative_zero
0

要创建jupyter_notebook_config.py文件(如果不存在),可以从〜/ .jupyter使用以下命令行:

$ jupyter notebook --generate-config

取消注释 

c.NotebookApp.allow_origin = '*'
拉尔·库玛
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.