如何保护我从第三方网站嵌入的网络小部件
How to secure my web widget embedded from third party website
我正在创建可以嵌入其他网站的网络小部件。这是一个例子。
<script src="http://URL/searchWidget.js" type="text/javascript"></script>
<search-view name="search"></search-view>
我有一些特定的客户,只有我向这些客户提供这些小部件。所以我需要从其他第三方网站保护这些小部件。我的客户正在使用 CMS、Joomla、Drupal。
如果我向客户提供一个小部件(在脚本标签之上),则只有该客户可以访问该小部件。如果有人窃取了该脚本,他们将无法访问该小部件。
我该怎么做?
有没有安全的方法来构建小部件?
我可以使用 CMS 插件来做到这一点吗?
在您的 javacsript 中使用此脚本获取当前域。
var scripts = document.getElementsByTagName("script");
SiteHostUrl = scripts[scripts.length-1].src;
jsUrl = SiteHostUrl;
或者您需要为您的客户提供唯一的 ID。您可以访问该 ID 并传入 ajax 调用验证域。如果 ID 无效意味着不显示您的小部件
我正在创建可以嵌入其他网站的网络小部件。这是一个例子。
<script src="http://URL/searchWidget.js" type="text/javascript"></script>
<search-view name="search"></search-view>
我有一些特定的客户,只有我向这些客户提供这些小部件。所以我需要从其他第三方网站保护这些小部件。我的客户正在使用 CMS、Joomla、Drupal。
如果我向客户提供一个小部件(在脚本标签之上),则只有该客户可以访问该小部件。如果有人窃取了该脚本,他们将无法访问该小部件。
我该怎么做?
有没有安全的方法来构建小部件?
我可以使用 CMS 插件来做到这一点吗?
在您的 javacsript 中使用此脚本获取当前域。
var scripts = document.getElementsByTagName("script");
SiteHostUrl = scripts[scripts.length-1].src;
jsUrl = SiteHostUrl;
或者您需要为您的客户提供唯一的 ID。您可以访问该 ID 并传入 ajax 调用验证域。如果 ID 无效意味着不显示您的小部件