I was wondering weather there's a way to block other domains from sending POST and GET requests to my domain. I cannot trust the end users to not do such things and I know same origin policy can be bypassed. Is there any useful method to block/handle requests coming from other domains?
问问题
651 次
1 回答
2
不,这是不可能的。
您可以使用针对跨站点请求伪造的常用防御措施来阻止第三方站点欺骗您的用户提交不良数据。
您不能一开始就阻止发出请求,也无法区分浏览器发出的请求和网站上运行的非浏览器用户代理发出的请求(尽管您可以实现,例如,基于 IP 地址的速率限制)。
于 2012-11-18T18:31:50.180 回答