请求标题中的origin evil.com
我试图发送表单数据到一个web服务,但低于Chrome DOM的“networking”中的“请求标题”我得到了来源“evil.com”和引用“本地主机:8080”。
Accept:application/json, text/plain, */* Accept-Encoding:gzip, deflate Accept-Language:nb-NO,nb;q=0.8,no;q=0.6,nn;q=0.4,en-US;q=0.2,en;q=0.2 Connection:keep-alive Content-Length:91 Content-Type:application/x-www-form-urlencoded; charset=UTF-8; Host:office.insoft.net:9091 Origin:http://evil.com/ Referer:http://localhost:8080/ User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2230.0 Safari/537.36 我想改变另一个来源,“localhost:8080”将是最好的来源。
我该如何解决这个问题?
标头原点的覆盖是由Allow-Control-Allow-Origin: * chrome扩展引起的。
链接到扩展
尝试禁用此扩展名以解决您的问题。
