我在clientDomain.com/show.php页面中有一个jQuery脚本,它显示了使用jQuery.getJSON()从serverDomain.com/echo.php页面加载的一些数据。我希望只有允许的域可以显示数据,因为我不希望未经授权的人在未经我的许可的情况下在自己的网站上安装脚本。有没有办法将jQuery.getJSON()的响应仅限制到某些域?该解决方案还应该防止客户端使用iframe。总之,只有当有人直接访问serverDomain.com/echo.php页面或其中一个允许的客户端域时,才能看到数据。在此先感谢您的支持!
我的请求/响应脚本与jQuery.getJSON() | jQuery API Documentation
中的第一个示例类似我只能编写客户端jQuery脚本(将被分配到允许的域)和serverDomain.com/echo.php页面(这是我的属性)。
答案 0 :(得分:2)
不要那样做。使用auth令牌代替定期更新。任何人都可以伪造HTTP引用者。
这是关于SO的一个很好的答案,它涵盖了有效的api身份验证:REST API Token-based Authentication