J2EEアプリケーションで作成された一連のJSONP Webサービスが、別のドメインのWebサイトで使用されています。 Webサービスは、Jerseyフレームワークを使用して作成されています。Ajaxリクエストの発信元ドメインを取得する
私が知りたいのは、Webサービスコードで要求がどのドメインから来たのかわかりますか?私が望むのは、この値を持つHttpHeaderに値があることです。
また、Ajax呼び出しを行っているユーザー、この値を偽装したり、呼び出しを送信する前に別の値を設定したりすることは可能でしょうか?
私がこれを使用したいのは、私のWebサービスを呼び出すことができるドメインを制限することです。私はJSONPを使用する必要がありますが、自分のJavaScriptコードをリバースエンジニアリングする人には私のWebサービスを利用できないようにしたいのです。
また、誰かがこれを行う別の方法を知っていますか?
HTTPリファラーはこの情報を持っていませんか? –
はい、それは私が探しているかもしれません。その価値は偽造できますか?あなたがAjaxリクエストを送ってその値を私のドメインの名前で上書きすることができるのですか? – user574040