私はあなたのウェブサイトに私たちのサーバーから単一のjavascriptを挿入することによって外部のウェブサイトに「インストール」し、javascriptsが読み込まれると検出されたdivノードを作成する予約ツールを持っています。 Web サービスからの JSON 応答の html を div ノードに挿入します。
したがって、基本的に、私たちのツールはあなたのウェブサイトと「融合」し、すべてのcssとjavascriptの名前空間に細心の注意を払って、あなたのウェブサイトに干渉しないように注意しています:)
ツールをインストールすると、サーバーに対してすべての Web サービスが実行され、データが取得されます。
私が立ち往生している部分は、ログインデータを保護する方法です。基本的に、ここに問題があります。外部 Web サイトを所有している人がわからず、彼らは人々が私たちのツールに登録してログインすることを許可しています。サービスを購入するために、ログインを保存、処理し、そのツールを使用してイベントや機能へのチケットを提供します。
私たちが抱えている問題は、Web サイトが html や JavaScript にアクセスできるため、これらの資格情報が盗まれる可能性があることです。おそらく、悪質な jquery トリックを実行して、ユーザー名とパスワードのデータを取得できます。
できればやめていただきたいです。
ログインを保護するにはどうすればよいでしょうか。ツールを任意の Web サイト (http または https) に埋め込み、ツールに入力されてログインに使用されるユーザー名とパスワードを保護できます。
何か案は?