0


リンクアグリゲーターサービスを提供しています。

用語:
1) クライアント API: 当社がクライアントに提供する PHP で記述されたクライアント API コード
2) クライアント: クライアント API を使用して (当社のサーバーから) 取得し、html リンクを表示するクライアント サイト

API は非常にシンプルです。
クライアントが関心を持っているのは、リンクを取得して表示することだけです。これ以上何もない。
現在、次のようになっています。

<?php
require_once('/path/to/lib.php'); // all logic is here ( what to send, log, ...)
$obj = new Obj();
echo $obj->getData(); // html links
?>

問題は、クライアント API のアップグレード後、サイトにアップロードするために各クライアントに提供する必要があることです。
ですから、これは非常に不便です。

次のアイデアについてどう思いますか:
lib.php をサーバーに配置し、クライアント API をアップグレードして、そのコードをダウンロードして評価します。
そのため、クライアント サイトで発生するすべてを 1 か所で制御できます。

どう思いますか ?
何を心に留めておくべきですか?
ありがとう!

4

1 に答える 1

0

次のアイデアについてどう思いますか:
lib.php をサーバーに配置し、クライアント API をアップグレードして、そのコードをダウンロードして評価します。そのため、クライアント サイトで発生するすべてを 1 か所で制御できます。

自動更新が許可されているコードのセグメントは、重大なセキュリティ上の懸念事項です。

顧客ベースがどれだけ裕福かによっては、リスクを許容できる場合があります。しかし、ほとんどの場合、彼らはその意味を理解していないか、認識していません。これは、見過ごされがちな別のポイントをもたらします。

何を心に留めておくべきですか?

何か問題が発生した場合、または脆弱性がコードによって引き起こされた (または疑われる) 場合、どのような責任を負いますか?

あなたと協力することを選択した人は、あなたのすべてのシステムを暗黙のうちに信頼する必要があります.

申し訳ありませんが、私の時計ではありません。

于 2012-09-28T14:50:48.047 に答える