Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/node.js/34.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 允许基于源的传入Google通知,拒绝伪造的ATTEMTP_Javascript_Node.js_Express_Push Notification_Gmail - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 允许基于源的传入Google通知,拒绝伪造的ATTEMTP

Javascript 允许基于源的传入Google通知,拒绝伪造的ATTEMTP

javascript node.js express push-notification gmail

Javascript 允许基于源的传入Google通知,拒绝伪造的ATTEMTP,javascript,node.js,express,push-notification,gmail,Javascript,Node.js,Express,Push Notification,Gmail,谷歌或任何推送通知服务通常在订阅时通过共享的开放路由发送通知 我在express服务器上设置了gmail/drive/calendar推送通知,但当我检查传入的推送通知请求头时,我看不到来源或引用 问题:我如何知道传入的请求来自谷歌,而其他人没有发送虚假通知 当前记录的req或req.headers不显示origin或referer 我看到,对于驱动器/日历,我们可以设置令牌字段,并期望得到相同的回报,但是否有一种通用的方法来创建白名单

谷歌或任何推送通知服务通常在订阅时通过共享的开放路由发送通知

我在express服务器上设置了gmail/drive/calendar推送通知,但当我检查传入的推送通知请求头时,我看不到来源或引用

问题:我如何知道传入的请求来自谷歌,而其他人没有发送虚假通知

当前记录的
req
req.headers
不显示
origin
referer

我看到,对于驱动器/日历,我们可以设置令牌字段,并期望得到相同的回报,但是否有一种通用的方法来创建白名单