Java jsonp参考url确定

我有一个jquery插件，我正在使用jsonp跨域调用jsp文件。 我想严格限制jsp返回值，只返回数据库中的特定网站。 为了实现这一点，我需要以某种方式获取jsonp调用触发的网站的ip或url，而不是客户端/用户ip。我尝试了http头中的referer值，但这对IE不起作用，我想这也不是最好的解决方案。 我现在如何安全地从他的网站上用我的插件调用我的jsp文件

---

提前感谢。

最简单的答案是向每个网站发送一个唯一的密钥或其他标识符，它们包含在请求中。您可以解析这个标识符并适当地调整您的响应

但是，对于来自客户端浏览器的请求，您必须小心，并且必须评估您所指的处理请求的“安全性”。（由于不受信任的客户端将发出请求，因此获取和重用这样的标识符将是一项简单的任务）

推荐人（如果存在）可以用作双重检查，但正如您指出的，这是不可靠的，并且来自不受信任的客户端计算机，请求的这一部分也可能是伪造的

---

如果我们可以假设网站所有者进行一些服务器端处理，那么您可以让他们为jsonp调用实现一个代理（这将确保这样的令牌永远不会落入浏览器的手中）。。。但我们必须知道这样的保护措施是否值得：）

谢谢你的回答，查理。在这一点上，我与您有着相同的想法和顾虑，我希望得到一个最“用户集成友好的解决方案”。你看，我必须把它作为一个插件，以便它可以很容易地复制粘贴在任何网站静态或不。我在想谷歌是如何用分析脚本识别域名的？不能只使用帐户密钥。我很确定Google Analytics只使用web属性id（也可以选择javascript中指定的域名，以及一些其他客户端选项）。。。如果谷歌怀疑有人试图进行游戏分析，谷歌可能会有算法来检测。但是我看不到将额外的点击信息记录到其他人的分析帐户中有任何价值，所以谁在乎浏览器是否获得了这个令牌ID（他们除了记录点击之外不能使用它），所以耸耸肩）这可能与您的场景不同（但没有详细信息，我不能说）。嗯，在我的例子中，我想运行一个调查脚本，因此我必须跟踪正在运行调查的网站，以维护有效的统计数据。我不能让任何不在我数据库中的人直接获取脚本并在他的网站上运行调查。