情景:
我们提供客户付费以在内部使用的托管网站(支持其业务工作流程的工具)。我们要求提供客户可以“嵌入”其外向网站的表单。此表格将允许公众成员输入一些细节以注册兴趣 - 这些数据将被推送到我们的远程系统。
问题:
我目前正在计划创建一个简单的HTML页面,客户的网站人员可以在他们的网站上以简单的方式包含这些页面(使用iframe或对象标签)。如果我这样做,当用户尝试提交嵌入表单时,我是否会遇到困难(因为它将转到他们当前浏览的那个域的不同域)?
我看了一下google adsense,我看到他们只是提供了一个链接到JS文件来呈现他们的广告 - 我不确定我是否看到了这方面的优势,但是如果有人有任何好主意......
无论使用何种技术,我都必须将请求验证为来自客户的网站。
答案 0 :(得分:2)
如果我这样做,当用户尝试提交嵌入表单时,我是否会遇到困难(因为它将转到他们当前正在浏览的那个域的不同域)?
没问题,您需要将帖子硬编码到表单中。
无论使用何种技术,我都必须将请求验证为来自客户的网站。
这可能很难。该请求将来自用户的浏览器。
您可以要求客户在包含页面中定义一些JavaScript变量,例如:
var client_id = '2315213452';
并附加一个脚本来获取此值并随表单一起提交到您的服务器。
麻烦的是,任何黑客都可以用纯文本看到这个值,并因此影响你的安全性。