1
我有web應用程序(在java中),我需要通過jQuery或簡單的javaScript ajax調用通過Ajax調用在任何瀏覽器(包括IE限制XDomainRequest對象)通過Ajax調用的跨域請求。限制跨域Ajax請求
我的最終目的是限制它,而通過瀏覽器設置或設置響應標題進行呼叫,因此它不會在第一點本身進行呼叫。
如果相同的政策是解決方案,請解釋它是如何解決的。
感謝和問候, Oceanvijai
A
回答
4
您可以控制哪些域您經由Access-Control-Allow-Origin響應頭接受Ajax請求。如果頭部缺失,則只允許來自同一個域的請求。
更新:如果要禁止AJAX請求甚至開始,你可以嘗試X-Content-Security-Policy:xhr-src 'none',但我無法想象任何情況下,這將是有益的。也許你可以更詳細地解釋一下情況?
+0
謝謝你4的回覆,但是當ajax調用從請求服務器(遠程域)返回時,這個Access-Control-Allow-Origin標誌的響應是否被驗證?我需要防止ajax請求本身,所以它不會發布從本地域到遠程域服務器的任何值。 – Oceanvijai 2011-06-03 13:19:13
+0
我不確定整個情況是否可能,但我有一個奇怪的想法,如果某個xss攻擊者在受害者頁面中放入惡意代碼,試圖從本地頁面竊取一些敏感信息並將其發佈到其他服務器上ajax調用..... – Oceanvijai 2011-06-05 06:28:30
+0
@Oceanvijai:內容安全策略可以阻止大多數XSS攻擊(例如當使用本地'
相關問題
- 1. 跨域Ajax請求
- 2. 跨域Ajax請求
- 3. 跨域AJAX請求
- 4. AJAX跨域請求
- 5. 的Ajax跨域請求非控制域
- 6. 使用ajax製作跨域請求
- 7. 跨域的jQuery Ajax請求
- 8. Shopify API跨域Ajax請求
- 9. 跨域請求和jQuery/AJAX
- 10. AJAX跨域請求IE 8+
- 11. 跨域Ajax獲取請求
- 12. 跨域ajax請求問題
- 13. ExtJS4 AJAX請求是跨域
- 14. 跨域AJAX請求頭
- 15. jQuery的Ajax跨域請求
- 16. jQuery ajax跨域請求
- 17. Syncrhonous跨域AJAX請求
- 18. Ajax跨子域請求?
- 19. 避免AJAX跨域限制
- 20. 製作跨域get請求
- 21. Ajax只請求相同的域名。限制跨域阿賈克斯
- 22. 跨域請求
- 23. 跨域請求
- 24. 跨域請求
- 25. 跨域請求
- 26. 跨域請求
- 27. 使用JSONP跨域ajax請求
- 28. 單個跨域AJAX請求需要
- 29. 跨域對Amazon S3的AJAX請求
- 30. jQuery的Ajax請求跨域不IE6
你在問什麼?不清楚。 – epascarello 2011-06-03 14:50:50