web-dev-qa-db-fra.com

Origin evil.com dans l'en-tête de la demande

J'essaie d'envoyer des données de formulaire à un service Web, mais en dessous de "En-tête de demande" dans le "Réseau" du Chrome DOM, j'ai obtenu l'origine "evil.com" et le référant "localhost: 8080" .

Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate
Accept-Language:nb-NO,nb;q=0.8,no;q=0.6,nn;q=0.4,en-US;q=0.2,en;q=0.2
Connection:keep-alive
Content-Length:91
Content-Type:application/x-www-form-urlencoded; charset=UTF-8;
Host:office.insoft.net:9091
Origin:http://evil.com/
Referer:http://localhost:8080/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2230.0 Safari/537.36

Je veux changer d’origine et "localhost: 8080" serait la meilleure origine.

Comment résoudre ce problème?

67
Øystein Drabløs

L'écrasement de l'en-tête Origin est provoqué par Allow-Control-Allow-Origin: * chrome extension.

Lien vers l'extension

Essayez de désactiver cette extension afin de résoudre votre problème.

126
Joffrey Maheo