他のドメインが自分のドメインに POST および GET リクエストを送信するのをブロックする方法があるのではないかと考えていました。エンドユーザーがそのようなことをしないとは信じられません。また、同一オリジン ポリシーがバイパスされる可能性があることもわかっています。他のドメインからのリクエストをブロック/処理する便利な方法はありますか?
1 に答える
2
いいえ、できません。
クロスサイト リクエスト フォージェリに対する通常の防御策を使用して、サード パーティのサイトがユーザーの 1 人を騙して不正なデータを送信するのを阻止できます。
そもそもリクエストが行われるのを防ぐことはできず、ブラウザによって行われたリクエストと、Web サイトで実行されているブラウザ以外のユーザー エージェントによって行われたリクエストの違いを見分けることはできません (ただし、実装することはできますが、たとえば、IP アドレス ベースのレート制限)。
于 2012-11-18T18:31:50.180 に答える