javascript - 如何确保请求来 self 的网站?

标签 javascript jquery

一些自作聪明的人正在使用我的以 api 为中心的网络应用程序来克隆我的服务并使其看起来像他们自己的服务。有没有办法确保所有 ajax 请求都是针对/来 self 的网站的?

我当然可以使用引荐来源网址 header ,但他们很容易伪造它。

最佳答案

在客户端访问您的站点时,在它发送任何 Ajax 请求之前,在客户端上设置一个 cookie。

然后在提供 Ajax 时验证 cookie。

或者您也可以只发送 Ajax 请求。这样他们就遵守同源政策。

不过,它会打破整个 Restful 意识形态。

http://en.wikipedia.org/wiki/Same_origin_policy

关于javascript - 如何确保请求来 self 的网站?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12506092/

上一篇:javascript - 设置 AMCharts ScrollBar 的初始范围

下一篇:javascript - 在 For 循环中将 onClick 应用于元素数组

相关文章:

javascript - 使用 Vue.js 在不影响其他元素的情况下打开/关闭元素的类的最简单方法是什么?

java - 在 jquery 中动态调用同级时获取未定义

javascript - 如何与输入字段中浏览器插入的 Shadow DOM 内容进行交互?

javascript - ReactJs 组件如何从 componentWillMount 中检索 var?

javascript - 如何在html中使用onload事件来调用js文件中的函数

javascript - 切换滑出菜单

javascript - 为多个元素添加事件监听器并检测哪个元素触发了事件 - jQuery

javascript - 使用 JSON 创建数组

javascript - 使用 GSAP 制作的动画循环

javascript - jQuery promise 一切

©2024 IT工具网  联系我们