5

一部のスマートな人々は、私の API 中心の Web アプリを使用して、私のサービスを複製し、自分のもののように見せかけています。すべての ajax リクエストが自分の Web サイトに対する/からのものであることを確認する方法はありますか?

確かにリファラー ヘッダーを使用できますが、簡単に偽装できます。

4

1 に答える 1

5

Ajax リクエストを送信する前に、クライアントがサイトに到達したときにクライアントに Cookie を設定します。

次に、Ajax を提供するときに Cookie を検証します。

あるいは、Ajax リクエストを POST のみにすることもできます。このようにして、それらは同じオリジン ポリシーの対象となります。

しかし、それは安らかなイデオロギー全体を壊します。

http://en.wikipedia.org/wiki/Same_origin_policy

于 2012-09-20T04:37:25.577 に答える