标签: http http-referer
我想通过欺骗引荐来源标头来访问我的API服务来阻止用户。
换句话说,我想允许API从特定域名称仅(即 www.abcd.ef )。
文档说明:
Referer请求标头包含上一个Web的地址 页面,其中包含指向当前请求页面的链接。 Referer标头允许服务器识别人员的位置 访问他们并可能使用该数据进行分析,记录或 例如,优化缓存。
有什么方法可以确保AJAX(javascript)调用来自某个域,即使可以编辑http referer头字段来表现得像来自 www.abcd.ef ?