我有一个预订工具,您可以通过从我们的网站中的服务器插入一个javascript来在外部网站中“安装”并创建一个我们检测到的div节点,当javascripts加载时,它会执行对Web服务的调用,然后将从我们的web服务加载html over JSON响应并插入div节点。
所以基本上,我们的工具与您的网站“融合”,我们非常谨慎地命名我们所有的CSS和JavaScript,以阻止我们干扰您的网站,到了一点偏执:)
安装完工具后,它会运行我们服务器的所有Web服务来检索数据。
我坚持的部分,是如何保护登录数据,基本上,我们在这里遇到问题,我们不知道拥有外部网站的人,他们允许人们注册并登录我们的工具为了购买我们的服务,我们使用该工具存储,处理登录并为事件和功能提供门票。
我们遇到的问题是,这些凭据可能会被盗,因为网站可以访问html,javascript,并且可能会执行一些顽皮的jquery技巧来获取用户名和密码数据。
如果可能,我想停止。
我如何保护登录,因此我可以将该工具嵌入任何网站(http或https),并保护输入到该工具中的用户名和密码并用于登录。
任何想法?