Question

Мне нужно создать веб-сервис, предоставляющий виджеты javascript и вызовы ajax, которые выполняются только на определенных доменах.После долгих исследований я придумал только комбинацию HTTP-Referer и API-ключей, которую довольно легко сломать с помощью таких инструментов, как RefControl , или я что-то упустил?Есть ли более безопасные решения этой проблемы?

Pekka 웃 · Answer 1 · 27 августа 2010

REFERER и API-ключи действительно являются единственным подходящим способом, поскольку запрос выполняется браузером пользователя, а не сервером.

Вам не нужны такие инструменты, как RefControl, однако: они позволят одному пользователю сделать нежелательный запрос к вашему виджету, но не позволят человеку, управляющему сайтом, использовать виджет ,

ограничение виджетов JavaScript для определенных доменов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ограничение виджетов JavaScript для определенных доменов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов