我们提供了服务A,后台tomcat+servlet。我们提供了url接口。Jquery的 ajax用Get方法调用一个URL(我们服务的url),用jsonp(jsonp默认为get方式)。
我要如何判断是哪个网站使用了我的服务?现在我想到的解决方案是:要求对方网站使用js代码获取域名,然后传domain给我们,我们根据domain来判断。
但是不能防止以下情况:黑客找到使用我们服务的对象的网址,然后直接手写domain传送给我们来调用我们的服务。你们有好的解决方案么?TomcatJsonpservletdomainjquery
我要如何判断是哪个网站使用了我的服务?现在我想到的解决方案是:要求对方网站使用js代码获取域名,然后传domain给我们,我们根据domain来判断。
但是不能防止以下情况:黑客找到使用我们服务的对象的网址,然后直接手写domain传送给我们来调用我们的服务。你们有好的解决方案么?TomcatJsonpservletdomainjquery
从中可以看到当前请求时从什么样的链接而来,然后进行拦截限制。