我有一个web应用程序(在java中),我需要通过jquery或简单的javaScript Ajax调用在任何浏览器中通过Ajax调用限制跨域请求(包括IE限制XDomainRequest对象)。
我的最终目标是在通过某些浏览器设置或设置响应头进行调用时限制它,这样它就不会在第一点自己进行调用。
如果相同的组织政策是一个解决方案,请解释它是如何解决的。
谢谢和问候,Oceanvijai
您可以通过Access control Allow Origin响应标头控制接受来自哪些域的AJAX请求。如果标头丢失,则只允许来自同一域的请求。
更新:如果您甚至想禁止启动AJAX请求,您可以尝试X-Content-Security-Policy: xhr-src 'none',但我无法想象在任何情况下这会有用。也许你可以更详细地解释一下情况?