Вставить форму на другом сайте - подводные камни

Question

Сценарий:

Мы предоставляем размещенный сайт, который клиенты платят за внутреннее использование (инструмент для поддержки их бизнес-процессов).У нас есть требование предоставить форму, которую клиенты могут «встроить» в свой внешний сайт.Эта форма позволит представителю общественности ввести некоторые данные для регистрации интереса - эти данные будут отправлены в нашу удаленную систему.

Вопрос:

В настоящее время я планирую создатьпростая HTML-страница, которую веб-ребята клиента могут легко разместить на своем сайте (используя iframe или тег объекта).Если я сделаю это, столкнусь ли я с трудностями, когда пользователь попытается отправить встроенную форму (так как она будет переходить в другой домен к тому, который они в настоящее время просматривают)?

Я посмотрел наGoogle AdSense и я вижу, что они просто предоставляют ссылку на файл JS, который отображает их рекламу - я не уверен, что вижу в этом преимущество, но если у кого-то есть какие-нибудь яркие идеи ...

Какой бы техникой ни былчто привыкнет, мне придется аутентифицировать запрос как исходящий с сайта (ов) моего клиента.

Answer 1

Если я сделаю это, я столкнусь с трудностями, когда пользователь попытается отправить встроенную форму (так как она будет перемещаться в другой домен к тому, который они в настоящее время просматривают)?

Никаких проблем, вам нужно жестко закодировать почтовый URL в вашу форму.

Какой бы метод ни использовался, мне придется аутентифицировать запрос как исходящий с сайта моего клиента (s).

Это может быть сложно.Запрос будет поступать из браузера пользователя.

Для клиента может потребоваться определить некоторую переменную JavaScript на содержащей странице, например:

var client_id = '2315213452';

и присоединить скриптчтобы подобрать это значение и отправить его на сервер вместе с формой.

Проблема в том, что любой хакер может увидеть это значение в виде обычного текста и принять его, таким образом, ставя под угрозу вашу безопасность.