jQuery.getJSON 跨域 限制域名解决思路
日期:2014-05-17 浏览次数:20367 次
jQuery.getJSON 跨域 限制域名
网站需要提高一些数据给别人调用
要用js+json方式
所以用jQuery.getJSON
写了个demo,可以获取到数据了
那么如果我只想给指定网站(域名)使用
暂时只想到了判断
HttpContext.Current.Request.UrlReferrer
还有其他更好的解决方案么
------解决方案--------------------
UrlReferrer伪造似乎也不是很麻烦
可以给对方一个密钥
参数(包含时间戳)排序后用密钥散列
将参数和散列结果一并发送请求
服务器端验证散列值和时间戳
网站需要提高一些数据给别人调用
要用js+json方式
所以用jQuery.getJSON
写了个demo,可以获取到数据了
那么如果我只想给指定网站(域名)使用
暂时只想到了判断
HttpContext.Current.Request.UrlReferrer
还有其他更好的解决方案么
------解决方案--------------------
UrlReferrer伪造似乎也不是很麻烦
可以给对方一个密钥
参数(包含时间戳)排序后用密钥散列
将参数和散列结果一并发送请求
服务器端验证散列值和时间戳
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
