如何解决如何在Reitit中将Origin标头参数设置为必选?
我有一个Pedestal&reitit的Clojure应用程序,我需要origin标头参数是必需的。
;; deps
[io.pedestal/pedestal.service "0.5.5"]
[pedestal/pedestal.jetty "0.5.5"]
[reitit-pedestal "0.5.5"]
[reitit "0.5.5"]
但是如果我放入架构,请求将引发异常。
(s/defschema my-request
{:header {:origin s/Str}})
["/my-route"
{:get {:parameters my-request
:handler my-handler}}]
例外:
:错误{:起源缺少必填键}
{
"message": "Bad Request","exception": "clojure.lang.ExceptionInfo: clojure.lang.ExceptionInfo in Interceptor :reitit.http.coercion/coerce-request -
Request coercion Failed: #reitit.coercion.CoercionError{:schema {:origin java.lang.String,Keyword Any},:errors {:origin missing-required-key}}
请求
curl -X GET "http://localhost:3000/my-route -H "accept: application/json" "origin: TEST" -H "user-agent: test"
CURL请求有效,仅在使用GET方法的Swagger UI中出现此问题。
似乎Swagger for get方法不会发送原始标头参数以避免cors的攻击。
我可以解决这个问题吗?
感谢您的帮助
解决方法
与同事讨论后,他向我展示了
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Origin
Origin请求标头指示提取的来源。它不包含任何路径信息,仅包含服务器名称。它与CORS请求以及POST请求一起发送。它类似于Referer标头,但与此标头不同,它没有公开整个路径。
我发现了
https://developer.mozilla.org/en-US/docs/Glossary/Forbidden_header_name
禁止的标头名称是任何不能以编程方式修改的HTTP标头的名称;具体来说就是HTTP请求标头名称(与禁止响应标头名称相反)。
猜猜是什么,起源就是其中之一。
也有这个。 https://bugzilla.mozilla.org/show_bug.cgi?id=1508661
不应为GET和HEAD请求设置原始标头 2年前(2018-11-20)
我尝试并检查了我在firefox和chrome中的应用程序请求,它们的行为等同于链接。
我想就是这样。谢谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。