2

Security.SE に関するこの質問に回答しているときに、元のドメイン自体を含むすべてのドメインからの AJAX 要求を無効にする方法が必要になる可能性があることに気付きました。これは、ユーザーが送信した JS をホストするサイトがあり、その JS が最新のブラウザーで AJAX を介して自分のサイトにアクセスできるようにしたくない場合に役立ちます (ヘッダ)

PHP または Apache で同じオリジンの AJAX を無効にする方法はありますか? 効果が反対であることを除いて、Access-Control-Allow-Origin: *ヘッダーに似たものを探しています (header()または経由で設定)-ブラウザーは、ページへのAJAX呼び出しを許可しないように指示されます。.htaccess

エンドユーザーはいつでも自分でヘッダーをいじり、AJAX を許可できることを私は知っています。アップロードされたコードで同じオリジンの AJAX の影響を受けないようにしたいのです。

4

2 に答える 2

2

これはあなたの質問に対する正確な答えではないかもしれませんが、ユーザー JS を挿入する前に XMLHttpRequest オブジェクトを上書きできます。

window.XMLHttpRequest = false;

// Insert users JS here
于 2013-02-22T09:36:53.120 に答える
2

ほとんどの JavaScript ライブラリは、HTTP_X_REQUESTED_WITHヘッダーを に設定しxmlhttprequestます。したがって、これを探してそのようなリクエストをブロックすることは、おそらくあなたが望むものに最も近いものです. それ以外の場合は、おそらくご存じのとおり、XHR リクエストは「通常の」リクエストと何ら変わりはありません。

于 2013-02-22T09:17:58.120 に答える