我很长一段时间以来一直在寻找这个问题的好答案,但我无法找到解决问题的好方法。
所以,我想创建一个可以在客户网站上实现的jQuery小部件。但是,这个小部件必须通过APIKey初始化,我想对访问客户页面的客户保密。
因此,我考虑过必须在最主要的脚本语言(如PHP,Perl等)上出现的加密。例如hash_hmac ...否则,可以提取APIKey,但也可以复制加密的字符串。除此之外,我一直在考虑设置握手,但是对于这次握手,我还需要APIKey来授权握手......
这是一个问题,因为小部件将显示的内容这一事实。
因此我的问题是: 你们对我有什么好主意或解决方案吗?所以我可以在客户网站上安全地实现我的小部件,因此使用APIKey来保护客户网站的访问者?
提前致谢。
答案 0 :(得分:0)
查看本教程,分享您创建的可在外部客户站点上运行的窗口小部件... http://alexmarandon.com/articles/web_widget_jquery/
数据库中的每个客户都应具有唯一标识符。他们还需要为您提供部署小部件的域名。
当您的脚本/ html模板加载到客户站点上时(根据上面的教程),您将客户域和唯一标识符传递到您的站点以进行验证。如果有效(客户标识符有效且域名与站点所在的位置匹配),则在脚本中设置变量以开始下载脚本和html模板以加载窗口小部件。
许多聊天网站使用此功能,我使用此技术。我对我的个人网站使用相同的过程...查看远程站点上的客户点击数据。我们页面上的脚本可以启动叠加层以显示仪表板,我可以在其中与页面上的html元素进行交互,并重叠从远程服务器提取的热图结果。希望这会有所帮助。