簡體 English 中英

jsonp referer url確定

[英]jsonp referer url determine

原文 2012-01-04 12:52:01 6 1 java/ javascript/ jquery/ jsp/ jsonp

我有一個jquery插件，我正在使用jsonp對jsp文件進行跨域調用。 我想將jsp返回值僅限於我們數據庫中的特定網站。 為了實現這一點，我需要以某種方式獲取jsonp調用觸發的網站的ip或url而不是客戶端/用戶ip。 我已經在http標頭中嘗試了referer值，但這不適用於IE，我想這也不是最好的解決方案。 我怎么能安全地從他的網站上用我的插件調用我的jsp文件？

提前致謝。

1 個解決方案

最簡單的答案是向每個網站發布一個唯一的密鑰或其請求中包含的其他標識符。 您解析此標識符並適當地調整您的響應。

但是，如果客戶端瀏覽器發出請求，則必須小心謹慎，並且必須評估“安全”需要處理請求的含義。 （因為不受信任的客戶端會提出請求，收集和重用這樣的標識符將是一項簡單的任務）...

Referrer（如果存在）可以用作雙重檢查，但正如您所指出的，這是不可靠的並且來自不受信任的客戶端計算機，請求的這部分也可以偽造。

如果我們可以假設網站所有者進行一些服務器端處理，你可以讓他們為jsonp調用實現代理（這將確保這樣的令牌永遠不會落入瀏覽器的手中）......但我們必須知道這樣的保護措施是否真的值得它:)

如何將URL請求作為“引薦來源”發送

[英]How to send a URL request as 'Referer'

Cognito 自定義消息觸發器重定向到引用 URL

[英]Cognito Custom message trigger to redirect to referer URL

檢測到Referer標頭中的URL使用多種編碼

[英]URL in Referer header is detected as using multiple encoding

glassfish servlet：如何知道引薦來源網址？如果可能的話

[英]glassfish servlet: how to know the referer url? if possible

如何使用glob驗證我的REFERER URL？

[英]How can I validate my REFERER URL with glob?

如何獲得上一個URL頁面？引薦來源無效

[英]How to get previous URL page? referer does not work

如何確定URL是否是圖像？

[英]How to determine if URL is an image?

確定URL是否存在？

[英]Determine if a URL exists or not?

無法確定合適的 jdbc url

[英]Failed to determine suitable jdbc url

確定字符串是Java中的絕對URL還是相對URL

[英]determine if a string is absolute URL or relative URL in java

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何將URL請求作為“引薦來源”發送 Cognito 自定義消息觸發器重定向到引用 URL 檢測到Referer標頭中的URL使用多種編碼 glassfish servlet：如何知道引薦來源網址？如果可能的話如何使用glob驗證我的REFERER URL？如何獲得上一個URL頁面？引薦來源無效如何確定URL是否是圖像？確定URL是否存在？無法確定合適的 jdbc url 確定字符串是Java中的絕對URL還是相對URL

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM