我一直在阅读为了使ajax请求安全,我需要确保禁用跨站点请求。在服务器端,我究竟如何禁用跨站点请求,或检查它们是否被禁用/启用?
答案 0 :(得分:2)
默认情况下禁用跨站点请求。
fyi:看一下相同的原产地政策:http://en.wikipedia.org/wiki/Same_origin_policy
答案 1 :(得分:1)
至于你制作XHR的JavaScript和某人欺骗它们,它们是相同的,不可能区分(尽管你肯定会让它变得更难)。
答案 2 :(得分:0)
可能有人可以通过超链接打开您的页面,因此请确保http referrer总是来自您的网站。