限制跨域 Ajax 请求

2023-05-14 前端开发问题跟版网

Restrict Cross Domain Ajax request(限制跨域 Ajax 请求)

本文介绍了限制跨域 Ajax 请求的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着跟版网的小编来一起学习吧！

问题描述

限时送ChatGPT账号..

我有一个 web 应用程序(在 java 中)，我需要通过 jquery 或简单的 javaScript ajax 调用在任何浏览器中通过 Ajax 调用来限制跨域请求(包括 IE 限制 XDomainRequest 对象).

I have web application (In java) where I need to restrict Cross Domain request through Ajax call in any browser (Including IE restricting XDomainRequest object) through jquery or simple javaScript ajax call.

我的最终目标是在通过某些浏览器设置或设置响应标头进行调用时限制它，这样它就不会在第一点本身进行调用.

My ultimate aim it to restrict it while the call is made either through some browser setting or setting response header so it wont make the call in the first point itself.

如果同源政策是一种解决方案，请说明它是如何解决的.

If same-orgin policy is a solution pls do explain how it is addressed.

感谢和问候，大洋洲

推荐答案

您可以通过 Access-Control-Allow-Origin 响应头.如果缺少标头，则只允许来自同一域的请求.

You can control which domains you accept AJAX requests from via the Access-Control-Allow-Origin response header. If the header is missing, only requests from the same domain are allowed.

更新:如果您想禁止启动 AJAX 请求，您可以尝试 X-Content-Security-Policy:xhr-src 'none'，但我无法想象会出现什么情况有用.或许你可以更详细地解释一下情况?

Update: if you want to disallow even the initiation of AJAX requests, you could try X-Content-Security-Policy:xhr-src 'none', but I can't imagine any situation where that would be useful. Maybe you could explain the situation in a little more detail?

这篇关于限制跨域 Ajax 请求的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持跟版网！

本站部分内容来源互联网,如果有图片或者内容侵犯了您的权益，请联系我们，我们会在确认后第一时间进行删除！

上一篇：如何在 firefox 插件中使用 Javascript 将图像上传到 ImgBB API 下一篇：如何在 Safari 中允许跨域请求?

相关文档推荐

SCRIPT5:在 IE9 中对 xmlhttprequest 的访问被拒绝

SCRIPT5: Access is denied in IE9 on xmlhttprequest(SCRIPT5:在 IE9 中对 xmlhttprequest 的访问被拒绝)

XMLHttpRequest 模块未定义/未找到

XMLHttpRequest module not defined/found(XMLHttpRequest 模块未定义/未找到)

显示使用 XHR2/AJAX 下载文件的进度条

Show a progress bar for downloading files using XHR2/AJAX(显示使用 XHR2/AJAX 下载文件的进度条)

如何在没有 jQuery 的情况下在 JavaScript 中打开 JSON 文件?

How can I open a JSON file in JavaScript without jQuery?(如何在没有 jQuery 的情况下在 JavaScript 中打开 JSON 文件?)

如何使用 jQuery 获取 HTTP 状态码?

How do I get the HTTP status code with jQuery?(如何使用 jQuery 获取 HTTP 状态码?)

“Access-Control-Allow-Origin 不允许 Origin null"在铬.为什么?

quot;Origin null is not allowed by Access-Control-Allow-Originquot; in Chrome. Why?(“Access-Control-Allow-Origin 不允许 Origin null在铬.为什么?)

栏目导航

前端开发问题 Java开发问题 C/C++开发问题 Python开发问题 C#/.NET开发问题 php开发问题移动开发问题数据库问题

最新文章

热门文章

热门标签

五金机械教育培训机械设备环保公司新闻资讯服装服饰营销型轴承电子元件零部件电子科技电子产品环保科技培训机构电子商城双语中英双语织梦模板 dede 外语学校竞价网站源码竞价培训网门户网站织梦笑话网 dedecms笑话网织梦源码网站建设搞笑图片织梦教程旅游网站源码织梦旅游网学校培训 html5 企业织梦源码医院源码后台样式移动营销页 chatgpt 整形医院大学医院新手建站客服代码洗衣机维修企业网站淘宝客导航菜单教育网站学校源码装修网站装修模板美容整形女性健康妈妈网机械源码建站公司珠宝首饰苹果网站手机资讯管理平台织梦模版打包妇科源码安卓市场源码男性时尚网健康之家 app应用网站笑话网站下载站车辆管理系统中医院网站家装网站源码