我一直在閱讀,以使ajax請求安全,我需要確保禁用跨站點請求。在服務器端,我如何禁用跨站點請求,或者檢查它們是否被禁用/啓用?如何檢查是否禁用跨域請求
2
A
回答
2
跨站請求默認情況下禁用..
供參考:看看同源策略:http://en.wikipedia.org/wiki/Same_origin_policy
1
跨域是總是因爲Same Origin Policy的禁止。
至於你的JavaScript製作XHR和欺騙某人的JavaScript,它們是相同的,也是無法區分的(儘管你肯定會使它更難)。
0
可能有人可以在超鏈接中打開您的頁面,所以請確保http referrer始終來自您的網站。
相關問題
- 1. jQuery檢查是否跨域調用
- 2. 跨域請求
- 3. 跨域請求
- 4. 跨域請求
- 5. 跨域請求
- 6. 跨域請求
- 7. ExtJS4 AJAX請求是跨域
- 8. Dart如何檢查請求是否是ajax請求
- 9. Ajax - 跨域請求是否返回請求頭?
- 10. 什麼是跨域請求/跨域攻擊/跨域協議
- 11. 如何檢查是否外部(跨域)CSS文件使用Javascript
- 12. 跨域請求jquery
- 13. Firefox跨域請求
- 14. 跨域Ajax請求
- 15. 跨域Ajax請求
- 16. 跨域OAuth請求
- 17. PHP跨域請求
- 18. 跨域AJAX請求
- 19. 跨域HTTP請求
- 20. AJAX跨域請求
- 21. 跨域JSON請求?
- 22. 跨域請求與信用
- 23. 使用YQL跨域請求
- 24. 使用GWT跨域請求
- 25. 使用jQuery跨域請求
- 26. 跨域請求使用JSON
- 27. 跨域請求子域
- 28. 是否可以使用XHR啓用跨域請求?
- 29. 檢查是否Ajax請求是空
- 30. 是否有可能使用jquery獲得跨域SOAP請求
您的問題標題說*跨域*,但你的問題身體說*跨站點*。哪一個? – alex 2011-02-08 05:07:32
@alex與跨站點是跨域不同的?我的意思是,ajax請求被解僱了,因爲用戶在瀏覽我的網站時做了一些事情(不是因爲某人手動觸發了他們在其他地方的腳本中的ajax調用) – zmol 2011-02-08 05:16:11