Oce*_*jai 1 javascript browser xmlhttprequest httpresponse cross-domain
我有Web应用程序(在Java中),在这里我需要通过jquery或简单的javaScript ajax调用在任何浏览器(包括IE限制XDomainRequest对象)中通过Ajax调用来限制跨域请求。
我的最终目的是在通过某些浏览器设置或设置响应标头进行调用时限制它,以使它不会在第一点本身上进行调用。
如果解决方案是同等政策,请务必说明如何解决。
感谢和问候,Oceanvijai
您可以通过Access-Control-Allow-Origin响应标头控制接受AJAX请求的域。如果缺少标头,则仅允许来自相同域的请求。
更新:如果您甚至想禁止AJAX请求的发起,都可以尝试,但是我无法想象任何有用的情况。也许您可以更详细地说明情况?X-Content-Security-Policy:xhr-src 'none'
| 归档时间: |
|
| 查看次数: |
2266 次 |
| 最近记录: |