标签: javascript http ssl httpwebrequest jsonp
有哪些方法可以保护数据采集器服务器和多个特定jsonp用户/客户端之间的数据流?
一个简单的例子是谷歌网站管理员工具。您获得了域名的js代码,您输入了html文件,并为您的特定域收集了数据。如果没有适当的安全性,可以生成标头,自定义js(由数据收集器解析特定于域的js代码)来克隆您的域,并将数据发送到谷歌,这将搞乱您的内容/用户操作的统计信息。
如果有一个客户端解决方案,没有任何服务器端逻辑,请求密钥请求。有没有办法只通过js做到这一点? ssl证书有帮助吗?
任何领导都会非常苛刻。