2
아약스 요청을 안전하게 만들기 위해 계속해서 읽으므로 사이트 간 요청을 사용할 수 없도록 설정해야합니다. 서버 측에서는 사이트 간 요청을 얼마나 정확하게 비활성화하거나 비활성화되었거나 사용 가능하게 설정되어 있는지 확인합니다.도메인 간 요청이 사용되지 않는지 확인하는 방법
A
답변
2
크로스 사이트 요청은 기본적으로 비활성화되어 ..
은 참고하시기 바랍니다 : 동일 출처 정책을 살펴 걸릴 : http://en.wikipedia.org/wiki/Same_origin_policy
+0
플래시 콘텐츠가있는 경우 활성화되어 있다고 읽었습니다. 자동으로 사용하도록 설정되어 있는지 또는 직접 설정을 사용하도록 설정해야하는지 확실하지 않습니다. 하지만 다시 활성화 또는 비활성화되었는지 어떻게 확인할 수 있습니까? 테스트가 있습니까? – zmol
+1
도메인에 속한 샘플 스크립트를 작성하고 Google 도메인에서 일부 URL을 ajax-ing 해보십시오. 실패합니까? 즉, Google 서버가 사용 중지되었음을 의미합니다. 이제 서버에 가상 호스트 또는 무언가를 만드십시오. 예를 들어, domainA와 domainB와 같은 도메인 2 개를 소유하고 도메인 B에서 사이트로 아약스를 시도하십시오. 실패하면 안전합니다. – Shrinath
1
크로스 도메인 것은 항상 때문에 Same Origin Policy의 금지이다.
JavaScript가 XHR과 스푸핑 중 하나 인 것처럼, 구별하기가 동일하고 불가능합니다 (분명히 어렵게 만들 수도 있지만).
0
다른 사람이 귀하의 페이지를 하이퍼 링크로 열 수 있습니다. 따라서 http 리퍼러는 항상 귀하의 사이트에서 오도록하십시오.
관련 문제
- 1. SQL Server - 인덱스가 사용되지 않는지 확인하는 방법?
- 2. 도메인 기능이 작동하지 않는지 확인하는 PHP 함수
- 3. HTTP 요청이 BOT인지 확인하는 방법
- 4. 요소가 Selenium 2에 존재하지 않는지 확인하는 방법
- 5. 도메인 간 XHR 요청 방법
- 6. 도메인 간 POST 요청이 OPTIONS 요청으로 미리 조사되는 이유는 무엇입니까?
- 7. 도메인 간 요청 및 JQuery
- 8. 요청이 완료되면 내 openid.op_endpoint를 확인하는 방법
- 9. 도메인 간 오류
- 10. 도메인 간 원격 디버그
- 11. 도메인 간 JSON 요청?
- 12. 도메인 간 세션 사용
- 13. 도메인 간 OAuth 요청
- 14. 도메인 간 인증 ... 어떻게?
- 15. 도메인 간 쿠키
- 16. AJAX 도메인 간 문제
- 17. 도메인 간 및 ExtJS
- 18. 도메인 간 쿠키 문제
- 19. 도메인 간 iframe 통신
- 20. jquery 도메인 간 문제!
- 21. 레일즈에서의 도메인 간 프록시
- 22. 도메인 간 정책
- 23. 도메인 간 통신
- 24. 도메인 간 요청 jquery
- 25. 도메인 간 AJAX는
- 26. 도메인 간 관계
- 27. 도메인 간 + iFrame 질문
- 28. Request.JSON을 수정하여 도메인 간 보안을 만족시키는 방법
- 29. IE : 도메인 간 쿠키를 처리하는 방법?
- 30. 이미 mysql에서 가져온 항목이 다시 꺼내지지 않는지 확인하는 방법
제목이 * cross domain *이지만 귀하의 질문 본문은 * cross site *라고 말합니다. 어떤거야? – alex
@alex는 교차 사이트와 교차 사이트가 다른가요? 내가 의미하는 바는 사용자가 내 사이트를 서핑하는 동안 뭔가를했기 때문입니다. 다른 사람이 가지고있는 스크립트에서 Ajax 호출을 수동으로 트리거했기 때문이 아닙니다. – zmol