Javascript 允许基于源的传入Google通知,拒绝伪造的ATTEMTP
谷歌或任何推送通知服务通常在订阅时通过共享的开放路由发送通知 我在express服务器上设置了gmail/drive/calendar推送通知,但当我检查传入的推送通知请求头时,我看不到来源或引用 问题:我如何知道传入的请求来自谷歌,而其他人没有发送虚假通知 当前记录的Javascript 允许基于源的传入Google通知,拒绝伪造的ATTEMTP,javascript,node.js,express,push-notification,gmail,Javascript,Node.js,Express,Push Notification,Gmail,谷歌或任何推送通知服务通常在订阅时通过共享的开放路由发送通知 我在express服务器上设置了gmail/drive/calendar推送通知,但当我检查传入的推送通知请求头时,我看不到来源或引用 问题:我如何知道传入的请求来自谷歌,而其他人没有发送虚假通知 当前记录的req或req.headers不显示origin或referer 我看到,对于驱动器/日历,我们可以设置令牌字段,并期望得到相同的回报,但是否有一种通用的方法来创建白名单
req
或req.headers
不显示origin
或referer
我看到,对于驱动器/日历,我们可以设置令牌字段,并期望得到相同的回报,但是否有一种通用的方法来创建白名单