0
我在想天氣有阻止其他域向我的域發送POST和GET請求的方法。我不能相信最終用戶不會這樣做,我知道同樣的原產地政策可以被繞過。是否有任何有用的方法來阻止/處理來自其他域的請求?禁用跨域調用
Q
禁用跨域調用
A
回答
2
不,這是不可能的。
您可以阻止第三方網站欺騙您的某個用戶使用針對cross-site request forgery的常規防禦措施來提交不良數據。
您無法阻止首先發出的請求,也無法區分瀏覽器發出的請求與網站上運行的非瀏覽器用戶代理髮出的請求之間的區別(儘管你可以實現,例如,基於IP地址的速率限制)。
+0
即將發佈建議CSRF保護的答案 –
相關問題
- 1. 跨域AJAX調用
- 2. Ajax調用跨域
- 3. 跨域Ajax調用
- 4. AJAX跨域調用
- 5. 跨區域調用
- 6. jQuery跨域調用
- 7. 跨域調用JSON
- 8. 跨域AJAX調用
- 9. 跨域AJAX調用?
- 10. 跨域API調用
- 11. AJAX跨域調用
- 12. 使用webkitdotnet跨域調用
- 13. Ajax調用Webmethod,跨域
- 14. 跨域調用WCF服務
- 15. Rails,Silverlight和跨域調用
- 16. 跨域Ajax調用EasyXDM
- 17. 調用WebService的在跨域
- 18. 跨域調用,REST庫
- 19. 通過JSONP跨域調用
- 20. 的PhoneGap和跨域調用
- 21. 通過Ajax跨域調用
- 22. 跨域Web服務調用
- 23. 跨域Ajax調用jquery
- 24. 跨域javascript函數調用?
- 25. 讓ajax調用跨域
- 26. 跨域ajax調用:postMessage
- 27. 跨域AJAX調用問題
- 28. 跨域進行JavaScript調用
- 29. WCF javascript調用跨域
- 30. AJAX XML調用跨域
您應該指定您想要阻止的來源。您是否試圖阻止來自瀏覽器或互聯網上的任何程序的呼叫? –