5
一些smartass人正在使用我的api-centric web應用程序克隆我的服務,並使它看起來像他們自己的。有沒有辦法確保所有的Ajax請求都來自我的網站?如何確保來自我的網站的請求?
當然,我可以使用引用標頭,但他們可以很容易地僞造它。
A
回答
5
在客戶端發送任何Ajax請求之前,在客戶端點擊您的站點時設置一個cookie。
然後在服務Ajax時驗證cookie。
或者您也可以只發布您的Ajax請求。這樣他們受制於相同的原產地政策。
雖然它會打破整個寧靜的意識形態。
+0
安全> ideology儘管POST爲此目的也讓我感到不安。 –
+0
+1對於一個好的/正確的答案 –
+1
我想jQuery的'JSONP'將圍繞這個「同源」限制工作,並且像往常一樣繼續獲取數據。 –
相關問題
- 1. 在PHP中檢測Ajax並確保請求來自我自己的網站
- 2. 如何確保GET來自我的網站?
- 3. 驗證javascript請求來自網站
- 4. 來自網站的申請
- 5. PHP檢查,以確保需求是來自我的網站或正常請求或者XMLHTTP從某個域
- 6. 防止來自我網站的cURL請求
- 7. 確保請求來自服務器
- 8. 如何保護我的php,jquery,來自黑客的ajax請求?
- 9. 如何從我的網站邀請來自Facebook的朋友
- 10. 如何僅允許來自我的網頁的發佈請求?
- 11. 如何確保API請求來自我們的移動(iOS/Android)應用程序?
- 12. 如何使用請求有效載荷來網站網站?
- 13. 如何確保http請求來自特定用戶?
- 14. 如何確保http請求來自特定位置?
- 15. 如何找出哪個網站正在請求我的網頁?
- 16. 如何確保我的圖片在我的網站上看起來清晰
- 17. PowerShell 2.0 - 如何從密碼保護的網站請求數據?
- 18. 如何區分來自互聯網或內部網的請求
- 19. 如何使用Python的請求正確登錄到網站?
- 20. 處理來自外部網站的請求
- 21. 在MVC中重定向來自舊網站的請求
- 22. 保存來自用戶的請求
- 23. 在Axios我如何確保我的請求不包含cookie?
- 24. 如何可靠地檢查對我的服務文件的請求是否來自我的網站?
- 25. 我的解決方案是否足以確保對我的API的請求來自我自己的網站/移動設備?
- 26. 如何驗證請求是否來自您網站上的腳本?
- 27. 如何創建保留來自請求參數的ActionLink的?
- 28. 如何確定來自Web請求URL的Ninject綁定的值?
- 29. 如何查看來自請求模塊發送請求的確切內容?
- 30. 請求Cloudflare網站
它們是如何遮蓋它的?我能想到的唯一方法就是使用ssl。 –
[如何在不使用驗證碼的情況下保護JSON調用]的可能重複(http://stackoverflow.com/questions/12444608/how-to-secure-json-call-without-using-a-captcha) – DCoder