1

我有这个 jquery 代码

$.post('data.php'{"request":"data_"+$(this).attr("data")},function(data){
  $("div").text(data);
});

但是如果其他人可以像这样调用我的网站

$.ajax({
    url: 'http://www.website.com/data.php',
    data: { request: "data_1" },
    success: function(data) {
   alert(data);
    }

他可以轻松获取我的数据。如何防止这种情况?

4

1 回答 1

0

浏览器不会让跨域请求发生。关于服务器端抓取,您无能为力,您可以检查以仅允许浏览器的用户代理,但最终可以使用正确的工具伪造任何东西(这只是一天结束时的 http 请求)。当然,如果您注意到某些主机的流量激增,您可以禁用这些主机的访问。如果你想防止框架,你可以添加

Header append X-FRAME-OPTIONS "SAMEORIGIN"

到 htaccess

于 2013-02-01T10:42:54.457 回答