有没有办法禁用跨域ajax请求?
假设有两个域名:mywebsite.com和hackerswebsite.com。在mywebsite.com上有一个包含javascript的网站,其中包含AJAX函数,该函数会将数据发送到hackerswebsite.com。我想做的就是防止这种情况的发生,并且只允许向mywebsite.com域发送AJAX请求。
我知道有类似于“同源策略”的东西,但是我理解它只能在第二个域名上起作用,并且可以防止来自其他域名的连接。
更准确地说,假设我有一个网站,用户可以在其中运行他们自己的javascript。如果他们可以编写自己的脚本,则可以从DOM文档中获取任何数据,并异步地将其发送到自己的服务器,该服务器将接受来自我的域的数据。例如登录名。我是正确的吗?
如果我错了,请纠正我。我只是想理解这个安全策略的事情。
img.src="asdf.php?myInfo=goesHere";
- epascarello