我在我的J2EE应用程序上创建了一组JSONP Web服务,该服务将由不同域下的网站使用。 Web服务是使用Jersey框架创建的。获取Ajax请求来自的域
我想知道的是,有没有一种方法可以告诉我的Web服务代码,请求来自哪个域?我所希望的是HttpHeader中有一个值会有这个值。
用户在发送Ajax呼叫,伪造这个值或在发送呼叫之前放入另一个值也是可能的吗?
我希望能用它来限制可以调用我的web服务的域。我需要使用JSONP,但我不希望我的Web服务可用于任何反向工程师JavaScript代码的人。
还是有人知道这样做的另一种方式?
HTTP引用者是否没有这些信息? – 2011-01-13 10:25:29
是的,这可能是我正在寻找的。这个价值可能是假的吗?就像你可以发送一个Ajax请求并用我的域名覆盖那个值 – user574040 2011-01-13 10:46:27