我想知道天气有办法阻止其他域向我的域发送POST和GET请求。我无法相信最终用户不会做这些事情,我知道可以绕过相同的原始政策。是否有任何有用的方法来阻止/处理来自其他域的请求?
答案 0 :(得分:2)
不,这是不可能的。
您可以阻止第三方网站欺骗您的某个用户使用针对cross-site request forgery的常规防护提交错误数据。
您无法阻止首先发出的请求,并且您无法区分浏览器发出的请求与网站上运行的非浏览器用户代理发出的请求之间的区别(尽管您例如,可以实现基于IP地址的速率限制。)