Ich habe eine Reihe von JSONP-Web-Service auf meiner J2EE-Anwendung erstellt, die von einer Website unter einer anderen Domäne verwendet werden. Die Web-Services wurden mit dem Jersey-Framework erstellt.Holen Sie sich die Domain, die eine Ajax-Anfrage von
Was ich wissen möchte ist, gibt es eine Möglichkeit, die ich in meinem Web-Service-Code feststellen kann, aus welcher Domäne die Anfrage stammt? Was ich hoffe ist, dass es einen Wert im HttpHeader gibt, der diesen Wert hätte.
Ist es auch möglich, dass der Benutzer den Ajax-Anruf tätigt, diesen Wert vortäuscht oder einen anderen Wert eingibt, bevor er den Anruf sendet?
Was ich hoffe, um dies zu verwenden, ist die Beschränkung der Domänen, die meinen Web-Service aufrufen können. Ich muss JSONP verwenden, aber ich möchte nicht, dass mein Web-Service für jeden verfügbar ist, der meinen JavaScript-Code rückentwickelt.
Oder weiß jemand einen anderen Weg, dies zu tun?
Hätte der HTTP-Referer diese Informationen nicht? –
Ja, das könnte das sein, wonach ich suche. Könnte dieser Wert gefälscht sein? Wie in könnte Sie eine Ajax Anfrage senden und diesen Wert mit dem Namen meiner Domain überschreiben – user574040