Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我们有一项服务可以在用户访问数据之前对其进行验证。我需要知道请求是否来自赛普拉斯。我知道我可以查看用户代理,或者我也可以设置请求标头,但我试图找到普通用户无法从浏览器执行的任何其他方式。赛普拉斯还有其他我们可以使用的请求发送吗?
所有赛普拉斯命令都在浏览器中执行。就像您提到的那样,您可以设置自定义请求标头来识别赛普拉斯请求。然而,理论上这些可以通过 Postman 或 http 拦截器在 Cypress 之外设置。
最好的选择是使用在应用程序本身中得到验证的秘密设置自定义请求标头。