我有一个预订工具,您可以通过在您的网站中插入来自我们服务器的单个 javascript 并创建一个我们检测到的 div 节点来“安装”在外部网站中,当 javascripts 加载时,它会执行对 web 服务的调用,然后将加载将来自我们网络服务的 JSON 响应的 html 插入到 div 节点中。
所以基本上,我们的工具与您的网站“融合”,我们非常小心地命名我们所有的 css 和 javascript,以阻止我们干扰您的网站,以至于有点偏执:)
安装我们的工具后,它会将所有 Web 服务运行到我们的服务器以检索数据。
我坚持的部分是如何保护登录数据,基本上,我们这里有一个问题,我们不知道拥有外部网站的人,他们允许人们按顺序注册和登录我们的工具为了购买我们的服务,我们使用该工具存储、处理登录信息并为活动和功能提供门票。
我们遇到的问题是这些凭据可能会被盗,因为该网站可以访问 html、javascript,并且可能会做一些顽皮的 jquery 技巧来获取用户名和密码数据。
如果可能的话,我想阻止它。
我怎样才能保护登录,所以我可以将该工具嵌入任何网站(http 或 https)并保护输入该工具并用于登录的用户名和密码。
有任何想法吗?