日期:2014-05-16  浏览次数:20822 次

如何阻止跨域ajax请求? - Web 开发 / Ajax
我不希望别人从他们的网站,跨域调用我的ajax,并将结果返回到他们的网站上。
下面有一篇文章,教授大家如何跨域进行ajax请求。
http://www.ajax-cross-domain.com/

有什么方法可以阻止这种盗链行为吗?

我用的是PHP语言。
是否需要通过HTTP头部验证或者是别的方法?

谢谢。

------解决方案--------------------
你可以写代码判断domain是否是你的,然后进行重定向到你的网站,或者判断cookie,如果cookie不存在,则转到你的域名下设置cookie,再转到访问的页面
------解决方案--------------------
这个还是比较麻烦的,如果有人专门想调用你的数据的话,来源,cookie之类的都可以伪装

如果只是一般的代理,可以通过判断来源页面实现
PHP code
$source=$_SERVER["HTTP_REFERER"];
if(stristr($source,"你的域名")==false)die("进制跨域提交");