标签: javascript jquery
一些聪明人正在使用我的以api为中心的网络应用程序来克隆我的服务并让它看起来像他们自己的。有没有办法确保所有的ajax请求都来自我的网站?
当然,我可以使用引荐来源头,但他们很容易伪造它。
答案 0 :(得分:5)
在客户端发送任何Ajax请求之前,在客户端访问您的站点时设置一个cookie。
然后在提供Ajax时验证cookie。
或者您可以只对您的Ajax请求进行POST。这样他们就会遵循相同的原产地政策。
它会打破整个宁静的意识形态。
http://en.wikipedia.org/wiki/Same_origin_policy