从跨站点发布请求中识别用户

时间:2011-11-17 01:59:18

标签: javascript security cross-domain

在我的应用程序中,我将为我的客户端提供一个javascript插件,它将收集一些HTML数据并发送到我的服务器。我想知道识别我的客户的最佳方式是什么。说有人复制了javascript并放入他的网站。类似的情况是实时聊天插件。

1 个答案:

答案 0 :(得分:0)

真的你的问题对我来说不是很清楚。我从一开始就在监视它,所以没有人回答我可以说以下内容:

1.-如果您的javascript插件是插入网站,作为jquery插件,那么您不能确定什么,因为可以轻松修改代码以删除任何安全程序。
2.-如果您的javascript插件是插入浏览器,作为FF插件。嗯,确实也可以修改,但在大多数情况下,您只需使用cookie或登录程序即可跟踪。

我认为,如果案例是第一个(插入网站),您可以识别要求存储在服务器网站(由AJAX请求)的身份验证令牌的网站,并将其添加到发送到的HTML数据中你的服务器。

希望你能理解我的Emglizch :)并且不要说纯垃圾。