1. ホーム
  2. 質問と答え
  3. クロスドメインリクエストが無効になっているかどうかを確認する方法

クロスドメインリクエストが無効になっているかどうかを確認する方法

2011-02-08 5 views
2

私はAjaxリクエストを安全にするためにこれを読んでいます。クロスサイトリクエストが無効になっていることを確認する必要があります。サーバー側では、サイト間のリクエストをどのように無効にするか、無効にする/有効にするかどうかを確認する方法はありますか。クロスドメインリクエストが無効になっているかどうかを確認する方法

出典

2011-02-08 zmol

+1

あなたの質問タイトルは*クロスドメイン*ですが、あなたの質問の本文には*クロスサイト*と書かれています。どちらですか? – alex

+0

@alexはクロスサイトとクロスサイトとは異なりますか?私が意図したことは、ユーザーが自分のサイトをサーフィンしている間に何かをやったので、ajaxリクエストが発せられたということです。 – zmol

答えて

2

クロスサイトリクエストはFYI ..
、デフォルトでは無効になっています:同一生成元ポリシーを見てみましょう:http://en.wikipedia.org/wiki/Same_origin_policy

出典

2011-02-08 05:08:20 Shrinath

+0

フラッシュコンテンツがある場合、有効になっていると読んでいます。自動的に有効になっているか、自分で設定を有効にする必要があるかどうかは不明です。しかし、もう一度、どうすればそれらが有効か無効かを確認できますか?テストはありますか? – zmol

+1

あなたのドメインに属しているサンプルスクリプトを書き、googleドメインからいくつかのURLをajax-ingしてみてください。それはGoogleのサーバーが無効になっていることを意味します。あなたのサーバーにバーチャルホストなどを作成します。つまり、domainAとdomainBのような自分のドメインが2つあり、失敗した場合はdomainBからサイトにajaxを試してみてください... – Shrinath

1

クロスドメインは常にためSame Origin Policyの禁止です。

JavaScriptがXHRとなりすましをしているように、それらは同じで区別することはできません(間違いなくもっと難しくすることはできますが)。

出典

2011-02-08 05:23:13 alex

0

誰かがあなたのページをハイパーリンクで開くことができるかもしれませんので、httpリファラーが常にあなたのサイトのものであることを確認してください。

出典

2011-02-08 06:24:53 Ankur

関連する問題

 関連する問題