0

私は、登録ユーザーがJavaScriptXMLリクエストを使用してデータを保存および取得できるようにするサービスに取り組んでいます。基本的に、私のサービスには、その製品の詳細を受け取る部分と、要求に応じてXMLとして返す部分があります。

私がやろうとしているのは、他のユーザーが製品の詳細にアクセスできないようにすることです。したがって、あるユーザーがWebサイト「www.example.com」からユーザー名「randomUser65」で製品の詳細を私のサービスに投稿した場合、同じ製品の詳細ユーザー「randomuser95」とWebサイトwww.tryingtostealproductdetails.comにアクセスしようとする別のユーザー「アクセスできません。

他のユーザーのデータを盗もうとしている人が複製できないWebサイト認証の手段によって、JavaScriptを使用してこれを実現する方法はありますか?

ご協力ありがとうございました。

よろしく、The_Lorax

4

2 に答える 2

0

これを行うための非常に簡単な方法は、すべてのユーザーがサービスに対するすべてのリクエストで提供する認証キーを提供することです。このキーは、簡単に推測できないように、十分に長くランダムである必要があります。

于 2009-08-07T08:24:58.740 に答える
-1

Yahoo auth や Google auth について考えてみてください。Altherac が言ったように、ユーザーごとに API キーがあります。

http://developer.yahoo.com/faq/#appid

http://code.google.com/intl/fr-FR/apis/maps/signup.html

于 2009-08-07T09:34:45.120 に答える