У меня есть набор веб-сервисов JSONP, созданных в моем приложении J2EE, который будет использоваться веб-сайтом в другом домене. Веб-службы были созданы с использованием структуры «Джерси».Получите домен, который запрашивает Ajax-запрос от
Что я хочу знать, есть ли способ, который я могу указать в своем коде веб-службы, в какой домен был получен запрос? Я надеюсь, что в HttpHeader есть значение, которое будет иметь это значение.
Также было бы возможно, чтобы пользователь сделал вызов Ajax, чтобы подделать это значение или поставить другое значение перед отправкой вызова?
Что я надеюсь использовать для этого - это ограничить домены, которые могут вызвать мой веб-сервис. Мне нужно использовать JSONP, но я не хочу, чтобы мой веб-сервис был доступен любому, кто меняет инженерии моего кода JavaScript.
Или кто-нибудь знает другой способ сделать это?
Будет ли у HTTP-рефери эта информация? –
Да, возможно, это то, что я ищу. Может ли это значение быть фальшивым? Как и в случае, вы можете отправить запрос Ajax и перезаписать это значение с именем моего домена – user574040