Ограничить кросс-доменный запрос Ajax

Question

У меня есть веб-приложение (на java), где мне нужно ограничить кросс-доменный запрос через Ajax-вызов в любом браузере (включая IE, ограничивающий объект XDomainRequest) через jquery или простой javaScript-вызов ajax.ограничить его во время вызова через какую-либо настройку браузера или заголовок ответа, чтобы он не выполнял вызов в самой первой точке.

Если такая же политика orgin является решением, просьба объяснить, как она решается..

Спасибо и всего наилучшего, Oceanvijai

Answer 1

Вы можете контролировать, с каких доменов вы принимаете запросы AJAX, с помощью заголовка ответа Access-Control-Allow-Origin . Если заголовок отсутствует, разрешены только запросы из одного домена.

Обновление: Если вы хотите запретить даже инициирование запросов AJAX, вы можете попробовать X-Content-Security-Policy:xhr-src 'none', но я не могу представить себе ситуацию, в которой это было бы быть полезным. Может быть, вы могли бы объяснить ситуацию поподробнее?