自分のサイトのユーザー固有の情報を表示するWebウィジェットを作成しました。このウィジェットはJavaスクリプトベースであり(私はこの例に従いました)、他のサイトに埋め込むことができます。
ウィジェットを自分のサイトに埋め込むことができるユーザーを制御する方法を探しています。任意のアイデア/参照を歓迎します。
自分のサイトのユーザー固有の情報を表示するWebウィジェットを作成しました。このウィジェットはJavaスクリプトベースであり(私はこの例に従いました)、他のサイトに埋め込むことができます。
ウィジェットを自分のサイトに埋め込むことができるユーザーを制御する方法を探しています。任意のアイデア/参照を歓迎します。
request.referer
ファイルを直接提供するのではなく、承認されたWebホストのリストに基づいて(コントローラーアクションを介して)JavaScriptファイルを使用し、オプションでのみ送信してみることができます。send_fileを使用して、JavaScriptをクライアントに便利に送信できます(ブラウザーがファイルを繰り返し要求しないように、HTTPヘッダーでキャッシュオプションを設定します)。ただし、HTTPS => HTTP構成によっては、リファラーがスプーフィングされ、送信されない場合があります。
また、JavaScriptファイルにAPIキーを要求することを検討することもできます(JavaScriptファイルリクエストの一部として追加するだけです)。決して絶対確実というわけではありませんが、使用状況の追跡がはるかに簡単になります。(そして、ログを使用することにより、非合法的な使用を発見できるかもしれません)。
クライアントを確実に識別するには、OAuthとともにいくつかの追加のトリックを使用する必要があります。
この質問はここで詳細に答えられました。