如何阻止Chrome开发者工具调用ajax?
如何阻止Chrome开发者工具调用ajax?
提问于 2015-06-29 19:39:58
我的Ajax调用受“Access-Control-Allow-Origin”保护
但是,仍然可以从Google Chrome工具进行一些ajax调用。
有没有办法阻止Google Chrome调用ajax?
(设置CSRF保护的简单方法?)
回答 1
Stack Overflow用户
发布于 2015-06-29 20:09:39
正如本杰明在第一条评论中所说的那样,永远不要信任客户端,你需要在服务器端进行验证。但我仍然可以给你一个解决方案,以防止用户从控制台发送Ajax请求。
您只需将XMLHttpRequest构造函数设置为私有,然后就可以将其设置为null
(function (xhr) {
// Your code here ...
// Here you can send Ajax Requests without any problem
// You just need to call the sendAjaxReq with options
function sendAjaxReq(options) {
window.XMLHttpRequest = xhr;
$.ajax(options);
window.XMLHttpRequest = null;
}
}(window.XMLHttpRequest));
window.XMLHttpRequest = null;
// Now you can't send Ajax requests from here, and not from console as well.页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/31114753
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号