我有一个网站,可以为狭窄的数据类别(例如天文学)提供很好的基础。对我的内容感兴趣的客户,他们希望我给他们完成的块(小部件)粘贴到他们的网站。 API对他们来说很难,他们只需要具有特定信息的完成块。
我的问题是:是否可以仅在我的客户的网站上显示小部件以及如何在技术上实现它?如果一些不知名的聪明人将小部件代码复制到他的网站,他就无法看到小部件内容。
我理解HTTP_REFERER不适合,因为它很容易伪造。什么是技术?我已经听说过软件令牌,以及签署请求的能力,但不知道它们是否适合我的情况以及如何实际执行它。请提出建议?
如果我开始与我的客户合作,那么我会将它们包含在我的数据库中,并可以存储在那里与之相关的任何信息
答案 0 :(得分:0)
由于HTTP访问控制(CORS),我完成了任务。窗口小部件控制器通过数据库设置管理外部请求:
即使他们复制了小部件代码,未知的客户也无法在他们的网站上呈现我的小部件。
窗口小部件内容通过ajax请求从外部JS动态加载到客户端iframe中。这可以确保在客户网站上加载异步数据,并且只允许具有已知域的授权客户端加载窗口小部件内容