Jquery 阻止对API的外部调用(安全性)
我必须为一个用jQueryAjax调用的网站实现一个内部API。它返回JSON上的数据 陷阱:它应该只在从同一个网站调用数据时抛出数据。我假设IP不会工作,因为它是在客户端用javascript调用的 例如,如果有人试图从另一个域调用json url,它应该抛出一条错误消息Jquery 阻止对API的外部调用(安全性),jquery,ajax,json,security,api,Jquery,Ajax,Json,Security,Api,我必须为一个用jQueryAjax调用的网站实现一个内部API。它返回JSON上的数据 陷阱:它应该只在从同一个网站调用数据时抛出数据。我假设IP不会工作,因为它是在客户端用javascript调用的 例如,如果有人试图从另一个域调用json url,它应该抛出一条错误消息 有什么想法吗?一种可能足够的方法是在用户加载页面时从后端提供csrf令牌(密钥)。然后在执行ajax请求时传递该令牌,以确保用户使用来自服务器的网页。至少对于Django来说,内置了对csrf令牌的支持,对于其他框架可能也是
有什么想法吗?一种可能足够的方法是在用户加载页面时从后端提供csrf令牌(密钥)。然后在执行ajax请求时传递该令牌,以确保用户使用来自服务器的网页。至少对于Django来说,内置了对csrf令牌的支持,对于其他框架可能也是如此 注意:这并不会使您的数据/API访问更安全,但会使其他网站更难访问您的API。这不是正确身份验证的替代方案 链接: