Restreindre la requête Ajax interdomaine

Question

J'ai une application Web (In java) où j'ai besoin de restreindre la requête Cross Domain via un appel Ajax dans n'importe quel navigateur (y compris IE restreignant l'objet XDomainRequest) via jquery ou un simple appel ajax javaScript. Mon but ultime est de le restreindre pendant que l'appel est effectué soit via un paramètre de navigateur, soit en réglant l'en-tête de réponse de sorte qu'il ne fasse pas l'appel dans le premier point lui-même.

Si la même politique est une solution, veuillez expliquer comment elle est traitée.

Merci et salutations, Oceanvijai

Answer 1

Vous pouvez contrôler que vous acceptez les domaines pour les requêtes AJAX de via l'en-tête de réponse Access-Control-Allow-Origin. Si l'en-tête est manquant, seules les requêtes du même domaine sont autorisées.

Mise à jour: si vous voulez interdire même l'initiation des requêtes AJAX, vous pouvez essayer X-Content-Security-Policy:xhr-src 'none', mais je ne peux pas imaginer une situation où ce serait utile. Peut-être pourriez-vous expliquer la situation un peu plus en détail?

Dernière question

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.
• 10.

 Questions connexes

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.
• 10.