我有web应用程序(在java中)我需要通过jquery或简单的javaScript ajax调用在任何浏览器(包括IE限制XDomainRequest对象)中通过Ajax调用来限制跨域请求。
我的最终目的是限制它,同时通过某些浏览器设置或设置响应标头进行调用,以便它不会在第一点自己进行调用。
如果同一策略是一个解决方案,请解释如何解决它。
谢谢和问候, Oceanvijai
答案 0 :(得分:4)
您可以通过Access-Control-Allow-Origin响应标头控制接受AJAX请求的域。如果缺少标头,则只允许来自同一域的请求。
更新:如果您想要禁止启动AJAX请求,您可以尝试X-Content-Security-Policy: xhr-src 'none',但我无法想象会出现任何情况有用。也许你可以更详细地解释一下情况?