我正在使用Requestly Chrome扩展程序来拦截和修改HTTP请求标头,并在我的NodeJS应用程序中更改其原始值。
无法阻止用户执行此操作。
您不能信任Referer标头。
您不能,但是您可以尝试使事情变得更困难,这是一种对标头/数据(sha512等)进行签名并在标头/ cookie /数据中添加签名的棘手方法。
在服务器上使用相同的功能来检查该值在传输过程中是否已被修改。
“但是“黑客”仍然可以尝试检查客户端代码并使用签名功能来修改值?”
是,但是您可以将事情转变为完全不合法的事情:
客户端上没有任何可信任的,但是您可以尝试阻止黑客:D