自分のサイトのユーザー固有の情報を表示するWebウィジェットを作成しました。このウィジェットはJavaスクリプトベースであり(私はこの例に従いました)、他のサイトに埋め込むことができます。
ウィジェットを自分のサイトに埋め込むことができるユーザーを制御する方法を探しています。任意のアイデア/参照を歓迎します。
質問する
1684 次
2 に答える
1
request.refererファイルを直接提供するのではなく、承認されたWebホストのリストに基づいて(コントローラーアクションを介して)JavaScriptファイルを使用し、オプションでのみ送信してみることができます。send_fileを使用して、JavaScriptをクライアントに便利に送信できます(ブラウザーがファイルを繰り返し要求しないように、HTTPヘッダーでキャッシュオプションを設定します)。ただし、HTTPS => HTTP構成によっては、リファラーがスプーフィングされ、送信されない場合があります。
また、JavaScriptファイルにAPIキーを要求することを検討することもできます(JavaScriptファイルリクエストの一部として追加するだけです)。決して絶対確実というわけではありませんが、使用状況の追跡がはるかに簡単になります。(そして、ログを使用することにより、非合法的な使用を発見できるかもしれません)。
于 2012-10-21T14:54:47.377 に答える
0
クライアントを確実に識別するには、OAuthとともにいくつかの追加のトリックを使用する必要があります。
この質問はここで詳細に答えられました。
于 2012-12-15T06:58:42.303 に答える