我需要在客户的网站上呈现一个小型网页表单,他们会使用我的服务。所以有两件事 1.客户的网站(在X域托管) 2.我的服务(托管在Y域)
如上所述,通过客户网站上的网页表格(来自X域),用户可以在我的服务器上提交查询(到Y域)。
注意:必须对客户的域进行身份验证,即他是否有资格使用该服务。
所以我通过iframe实现了上述内容。 我刚给我的客户提供了一个简单的html行(见下文):
<iframe src="Y Domain/myservice?token=AnEncryptedToken"></iframe>
要在服务器端验证(在Y域),我只是通过UrlReferrer.Authority获取客户端的域并比较令牌(解密)。
因此,通过比较,我可以通过了解其域,无论是否是注册客户端(在我的数据库中)来验证当前请求。
所以现在我想问一下有没有更好的方法呢?
因为我在搜索时在互联网上有更多的产品,具有相同的场景,但他们正在以另一种方式进行,他们向客户端提供一些javascript代码以呈现动态js文件,然后他们呈现iframe( src =“blank”),其html内容通过该js文件。
我在正确的轨道上吗?