防盗链增加”同时检查Origin选项“

2025-11-07 07:10:27 +08:00 · 2023-05-02 17:05:35 +08:00
parent a517543e4e
commit 1194a829f3
4 changed files with 30 additions and 1 deletions
--- a/web/public/js/components/server/http-referers-config-box.js
+++ b/web/public/js/components/server/http-referers-config-box.js
@@ -9,7 +9,8 @@ Vue.component("http-referers-config-box", {
 				allowEmpty: true,
 				allowSameDomain: true,
 				allowDomains: [],
-				denyDomains: []
+				denyDomains: [],
+				checkOrigin: true
 			}
 		}
 		if (config.allowDomains == null) {
@@ -84,6 +85,13 @@ Vue.component("http-referers-config-box", {
 				<p class="comment">禁止的来源域名列表，比如<code-label>example.org</code-label>、<code-label>*.example.org</code-label>；除了这些禁止的来源域名外，其他域名都会被允许，除非限定了允许的来源域名。</p>
 			</td>
 		</tr>
+		<tr>
+			<td>同时检查Origin</td>
+			<td>
+				<checkbox v-model="config.checkOrigin"></checkbox>
+				<p class="comment">如果请求没有指定Referer Header，则尝试检查Origin Header，多用于跨站调用。</p>
+			</td>
+		</tr>
 	</tbody>
 </table>
 <div class="ui margin"></div>