许多(可能是大多数)AJAX调用是由网页上的浏览器完成的,并且该网页有一个URL。是否可以通过Web服务器接收AJAX请求以确定进行AJAX调用的网页的URL?我假设标题中没有需要此数据的标准,但也许某些浏览器包含该信息?显然,如果AJAX调用是从手机应用程序或没有URL的其他应用程序发出的,则不适用。
答案 0 :(得分:2)
非常一般(虽然不可靠),检查Referer
的传入请求标头。这应该为您提供有关源页面的信息。
请记住,它可能是欺骗,缺席等等,不应被视为防弹(尽管听起来不像你需要它一样)。