有没有办法找出javascript代码的来源，它向我的服务器发布了一个帖子请求？

Question

我有一个RESTful Web服务，它是使用在Wildfly 10上运行的（Jax-Rs）实现的。假设我在一些简单的Web服务器上运行了第二个webapp。第二个webapp由html和javascript组成。

Ley说第二个应用程序托管在IP地址x.x.x.x上，客户端从他的IP地址访问该网页：y.y.y.y。

现在，实际发生的是作为我的第二个webapp的一部分的javascript代码对我的Wildfly服务器上托管的RESTful Web服务进行Ajax调用（即在单独的域/ IP上）。

javascript代码看起来像这样

$.post( 'z.z.z.z', { redirect_uri: "http://x.x.x.x/test.html", grant_type: "authorization_code", code: 'known_authz_code', client_id: "test_id", client_secret: "secret" } )
    .done(function( data, status ) {
        // some code here
    });

现在，我知道javascript代码是在浏览器中下载并执行的，所以我认为我的Wildfly服务器（托管RESTful Web服务的地址）的IP地址会看到使用浏览器的客户端的IP地址（yyyy）而不是javascript文件源自的Web服务器的IP地址（在此示例中为xxxx）。

1. 这是对的吗？
2. 如果是的话，我的Wildfly服务器有没有办法知道调用RESTful Web服务的javascript文件的来源（在我的例子中是x.x.x.x）？或者它只能看到浏览器发出请求的设备的IP地址（在我的示例中为y.y.y.y）？

Answer 1

1. 这是对的。
2. 据我所知，您绝对没有意义找到包含Ajax的Javascript源自哪个服务器的IP，仅来自请求。但是，在将其提供给客户端浏览器之前，您需要做的是包括在Ajax请求参数中生成JS的服务器的IP。