0
我需要創建一個提供javascript小部件和ajax調用的web服務,它只能在某些域上運行。在做了大量的研究之後,我只提出了HTTP-Referer和API Keys的組合,這很容易被RefControl之類的工具破解,或者我錯過了什麼? 這個問題有更安全的解決方案嗎?限制某些域的javascript小部件
A
回答
0
REFERER和API鍵確實是唯一的出路,因爲它是用戶的瀏覽器發出請求而不是服務器。
你不需要像RefControl工具,然而:那些將允許單個用戶作出不必要的請求,你的小部件,但它不會使運行能夠使用控件網站的人。
相關問題
- 1. 限制-Wsuggest屬性對某些文件
- 2. Tweepy - 限制某些推文
- 3. 如何限制一個jQuery.getJSON()只對某些域的響應?
- 4. 限制對特定子域名的某些呼叫?
- 5. 限制選擇對某些域類項目
- 6. 限制來自某些推薦的某些頁面請求(nginx)
- 7. 某些東西壓倒一些我的jigoshop小部件
- 8. Sharepoint Web部件限制爲區域
- 9. 如何限制用戶註冊僅限Firebase中的某些域名?
- 10. Javascript小部件跨域認證
- 11. 限制對Javascript中某些元素的訪問
- 12. 限制某些屬性的更新Yii2
- 13. 如何限制某些行的操作?
- 14. 限制對某些用戶的訪問
- 15. 限制某些視圖的自轉
- 16. 某些用戶的控制權限
- 17. 如何在更改某些小部件的屬性後強制重繪小部件?
- 18. 使用javascript將打開的對話框限制爲某些文件
- 19. Haskell:將「a」限制爲某些類型?
- 20. 限制某些URL到單個線程
- 21. 用count限制某些操作訪問?
- 22. 如何限制某些字詞?
- 23. 限制訪問某些.aspx頁
- 24. 限制點擊某些表格行
- 25. 限制polymaps只顯示某些狀態?
- 26. JavaScript上傳大小限制
- 27. mfc複製CString的某些部分
- 28. Javascript小部件
- 29. 文件上傳限制某些文件類型
- 30. Java ZipOutputStream僅限縮減某些文件/縮小過濾器
不幸的是,這個單用戶濫用小部件是我需要做好準備的情況。我需要找到一種方法來檢測濫用情況,至少在發生後發現。 感謝您的回覆! – Philipp 2010-08-27 08:58:24
@ Philipp歡迎您。但爲什麼你需要爲*單個用戶準備*查看你的小部件?如果您提供的是付費內容,則無法繞過某種密碼保護。也許你應該詳細說明你的情況。 – 2010-08-27 09:11:50
@Pekka:這不是付費內容,但如果用戶開始模擬不同站點上的小部件的執行(並且應用程序可能會激勵某些人這樣做),那麼整個服務的完整性和可信度可能會受到影響。 基於令牌的限制會更好,但需要來自集成站點的服務器端代碼,這使得它們稍微複雜一些。而且 - 誰會猜到 - 集成必須是一件容易的事情。 – Philipp 2010-08-27 09:24:59