Php 如何检查跨域请求是否已禁用

我一直在读，为了保证ajax请求的安全，我需要确保跨站点请求被禁用。在服务器端，如何确切地禁用跨站点请求，或检查它们是否已禁用/启用？

默认情况下禁用跨站点请求。
仅供参考：请看一看同源策略：

由于安全原因，跨域始终被禁止

---

对于制作XHR的JavaScript和有人伪造XHR的JavaScript，它们是一样的，不可能区分（尽管你肯定可以让它更难区分）.

可能有人可以在超链接中打开您的页面，因此请确保http引用者始终来自您的站点。

您的问题标题为“跨域”，但您的问题正文为“跨站点”。是哪一个？@alex跨域与跨站点不同？我的意思是，ajax请求被触发是因为用户在浏览我的站点时做了一些事情（不是因为有人从其他地方的脚本手动触发了ajax调用），我读到如果您有flash内容，它们将被启用。不确定它们是自动启用还是我必须自己启用设置。但是，我又如何确定它们是启用还是禁用的呢？是否有测试？编写一个属于您的域的示例脚本，尝试从google域中删除一些url。。失败了，对吗？这意味着谷歌服务器已经禁用了它。现在在您的服务器中创建一个虚拟主机或其他东西，即拥有两个您自己的域，如domainA和domainB，尝试从domainB到您的站点的ajax，如果失败，您是安全的。。。