当前位置: 代码迷 >> ASP.NET >> jQuery.getJSON 跨域 限制域名解决思路
  详细解决方案

jQuery.getJSON 跨域 限制域名解决思路

热度:10350   发布时间:2013-02-25 00:00:00.0
jQuery.getJSON 跨域 限制域名
网站需要提高一些数据给别人调用
要用js+json方式
所以用jQuery.getJSON
写了个demo,可以获取到数据了
那么如果我只想给指定网站(域名)使用

暂时只想到了判断
HttpContext.Current.Request.UrlReferrer

还有其他更好的解决方案么

------解决方案--------------------------------------------------------
UrlReferrer伪造似乎也不是很麻烦

可以给对方一个密钥
参数(包含时间戳)排序后用密钥散列
将参数和散列结果一并发送请求
服务器端验证散列值和时间戳
  相关解决方案