我的服务器有一个javascript文件,我只想让某个网站能够运行它。我知道可以使用它的少数网站。
在ASP.NET MVC或ASP.NET Core中,如何限制javascript被发送到流氓网站?
答案 0 :(得分:6)
你不能100%避免它,但你可以检查window.location
以查看原点是否匹配。
if (location.origin.toLowerCase() !== 'http://example.com') {
// you can't use me
}