0

我一直在开发一项服务,该服务允许注册用户存储数据并使用 JavaScript XML 请求检索数据。基本上,我的服务有一部分接收该产品详细信息,另一部分根据请求将它们作为 XML 返回。

我想要做的是阻止人们访问其他用户的产品详细信息。因此,如果一个用户要从网站“www.example.com”以用户名“randomUser65”将产品详细信息发布到我的服务,那么另一个尝试访问相同产品详细信息的用户“randomuser95”和网站 www.tryingtostealproductdetails.com " 无法访问。

有没有什么方法可以通过某种网站身份验证方式使用 JavaScript 来实现这一点,而这种方式无法被试图窃取其他用户数据的人复制?

感谢您的帮助。

最好的问候, The_Lorax

4

2 回答 2

0

这样做的一个非常简单的方法是为每个用户提供一个身份验证密钥,他们将在他们向您的服务发出的每个请求中提供他们将提供的身份验证密钥。该密钥必须足够长且随机,以便不容易被猜到。

于 2009-08-07T08:24:58.740 回答
-1

想想 Yahoo auth 或 Google auth :就像 Altherac 所说的,它们为每个用户提供了一个 API 密钥。

http://developer.yahoo.com/faq/#appid

http://code.google.com/intl/fr-FR/apis/maps/signup.html

于 2009-08-07T09:34:45.120 回答