0

当社はリード生成企業であり、お客様がリードとユーザーを管理できるアプリケーションを 1 つ開発しました。当社のお客様は、当社の Web アプリケーションを使用してリードを管理する他の企業です。

現在、顧客は Web アプリケーションからのデータを使用して、それを自分の Web サイトに表示したいと考えています。そのため、いくつかのコード行を追加して、Web アプリケーションから自分の Web サイトに自分のデータを表示できる小さなユーティリティを 1 つ開発しました。

私の質問は、誰かがアプリケーション ページのソースを表示すると、ユーザー資格情報が表示され、誰でもそのコードをコピーして貼り付けてブラウザーで実行し、データを表示できるということです。

AdSense と同じことをしようとしていますが、唯一の違いは、AdSense がここにすべての広告を表示し、顧客のみのデータを表示することです。

この問題を止めるには?

4

1 に答える 1

1

エンド ユーザーがビュー ソース経由でログイン情報を確認できる場合、ブラウザで ajax 呼び出しを行っているか、インライン フレームを使用しているように見えます。

短い答え: それを救うことはできません。

これを行う正しい方法は、クライアント Web サーバーが Web サーバーに呼び出しを発行して必要なデータを取得し、それをフォーマットしてブラウザーに提示することです。

このようにして、ログイン情報はサーバーからサーバーへのみ共有され、最終的にどこから来たのかをエンド クライアント ブラウザーが知ることはありません。

AdSense のメカニズムに関しては、データが誰でも個別にアクセスできることを本当に気にしません。確認してください: 彼らは、そのデータが誰でもアクセスできるという考えが好きです。安全な情報ではないだけでなく、公開することを望んでいます。それを念頭に置いて、彼らの解決策はあなたが追求すべきものではありません.

于 2012-06-14T16:54:44.713 に答える