限制跨域ajax请求

Question

我有一个Web应用程序（在java中），我需要通过jquery或简单的javaScript ajax调用在任何浏览器（包括IE限制XDomainRequest对象）中通过Ajax调用来限制跨域请求。

我的最终目标是在通过某些浏览器设置或设置响应标头进行调用时限制它，这样它就不会在第一点本身进行调用。

如果同源策略是一个解决方案，请解释它是如何解决的。

谢谢和问候， 奥申维贾伊

Answer 1

您可以通过 控制接受来自哪些域的 AJAX 请求Access-Control-Allow-Origin 响应标头。如果标头丢失，则仅允许来自同一域的请求。

更新：如果您想禁止发起 AJAX 请求，您可以尝试 X-Content-Security-Policy:xhr-src 'none'，但我无法想象在任何情况下这会有用。也许你可以更详细地解释一下情况？