5

一些聪明的人正在使用我的以 api 为中心的 web 应用程序来克隆我的服务并使其看起来像他们自己的。有没有办法确保所有 ajax 请求都来自/来自我的网站?

当然我可以使用引荐来源标题,但他们很容易伪造它。

4

1 回答 1

5

在客户端访问您的站点时,在客户端发送任何 Ajax 请求之前,在客户端上设置一个 cookie。

然后在提供 Ajax 时验证 cookie。

或者,您也可以只发布您的 Ajax 请求。这样,它们就受制于相同的原产地政策。

不过,它会打破整个宁静的意识形态。

http://en.wikipedia.org/wiki/Same_origin_policy

于 2012-09-20T04:37:25.577 回答