各位前辈好 最近用Ajax来做一个专案 因为都是使用JQuery与YUI来做前端页面的显示 而使用Ajax向後端（jsp）查询资料传送给前端 大量的Javascript使我有点担心Ajax的安全性问题 想请问各位前辈 被Ajax呼叫的後端程式要怎麽防止被其他非自己网站的程式给呼叫呢？ 虽然ajax禁止不同网域的呼叫 後端程式有什麽方法可以验证这个Request是自己js或页面所发出而不是别人的呢？ 还是各位有推荐什麽书或网站提到Ajax的安全性控管？ 不好意思写的有点混乱 希望各位前辈解惑 谢谢 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.42.5.107