各位前輩好 最近用Ajax來做一個專案 因為都是使用JQuery與YUI來做前端頁面的顯示 而使用Ajax向後端（jsp）查詢資料傳送給前端 大量的Javascript使我有點擔心Ajax的安全性問題 想請問各位前輩 被Ajax呼叫的後端程式要怎麼防止被其他非自己網站的程式給呼叫呢？ 雖然ajax禁止不同網域的呼叫 後端程式有什麼方法可以驗證這個Request是自己js或頁面所發出而不是別人的呢？ 還是各位有推薦什麼書或網站提到Ajax的安全性控管？ 不好意思寫的有點混亂 希望各位前輩解惑 謝謝 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.42.5.107