0
我需要创建一个提供javascript小部件和ajax调用的web服务,它只能在某些域上运行。在做了大量的研究之后,我只提出了HTTP-Referer和API Keys的组合,这很容易被RefControl之类的工具破解,或者我错过了什么? 这个问题有更安全的解决方案吗?限制某些域的javascript小部件
A
回答
0
REFERER和API键确实是唯一的出路,因为它是用户的浏览器发出请求而不是服务器。
你不需要像RefControl工具,然而:那些将允许单个用户作出不必要的请求,你的小部件,但它不会使运行能够使用控件网站的人。
相关问题
- 1. 限制-Wsuggest属性对某些文件
- 2. Tweepy - 限制某些推文
- 3. 如何限制一个jQuery.getJSON()只对某些域的响应?
- 4. 限制对特定子域名的某些呼叫?
- 5. 限制选择对某些域类项目
- 6. 限制来自某些推荐的某些页面请求(nginx)
- 7. 某些东西压倒一些我的jigoshop小部件
- 8. Sharepoint Web部件限制为区域
- 9. 如何限制用户注册仅限Firebase中的某些域名?
- 10. Javascript小部件跨域认证
- 11. 限制对Javascript中某些元素的访问
- 12. 限制某些属性的更新Yii2
- 13. 如何限制某些行的操作?
- 14. 限制对某些用户的访问
- 15. 限制某些视图的自转
- 16. 某些用户的控制权限
- 17. 如何在更改某些小部件的属性后强制重绘小部件?
- 18. 使用javascript将打开的对话框限制为某些文件
- 19. Haskell:将“a”限制为某些类型?
- 20. 限制某些URL到单个线程
- 21. 用count限制某些操作访问?
- 22. 如何限制某些字词?
- 23. 限制访问某些.aspx页
- 24. 限制点击某些表格行
- 25. 限制polymaps只显示某些状态?
- 26. JavaScript上传大小限制
- 27. mfc复制CString的某些部分
- 28. Javascript小部件
- 29. 文件上传限制某些文件类型
- 30. Java ZipOutputStream仅限缩减某些文件/缩小过滤器
不幸的是,这个单用户滥用小部件是我需要做好准备的情况。我需要找到一种方法来检测滥用情况,至少在发生后发现。 感谢您的回复! – Philipp 2010-08-27 08:58:24
@ Philipp欢迎您。但为什么你需要为*单个用户准备*查看你的小部件?如果您提供的是付费内容,则无法绕过某种密码保护。也许你应该详细说明你的情况。 – 2010-08-27 09:11:50
@Pekka:这不是付费内容,但如果用户开始模拟不同站点上的小部件的执行(并且应用程序可能会激励某些人这样做),那么整个服务的完整性和可信度可能会受到影响。 基于令牌的限制会更好,但需要来自集成站点的服务器端代码,这使得它们稍微复杂一些。而且 - 谁会猜到 - 集成必须是一件容易的事情。 – Philipp 2010-08-27 09:24:59