伪造 referer 访问 api

[MLuminary]

对于限制 referer 的 api 接口，我们可以伪造

app.get('/api/getDiscList', function(req, res) {
      axios
          .get(url, {
            headers: {
              referer: ReqHeader.referer,
              host: ReqHeader.host
            },
            params: req.query
          })
          .then(response => {
            res.json(response.data)
          })
          .catch(e => {
            console.log(e)
          })
      })
})

添加其 url , 然后设置它期望的 referer 和 host 进行访问获取数据, 这样访问 本地链接/api/getDiscList 就被添加请求头并代理到受限的网址获取其数据