1

用例:我正在开发一个应用程序,用户可以在其中构建自己的 html 模板并通过选择一个模板将其发布到他的域。他可以使用不同的组件来做到这一点。

问题:我想将用户构建的页面从我的域转移到他创建的域。类似于这里所做的事情。现在目前在原型中,我所做的是将内容写入文件(使用 ajax 请求.html文件)然后与用户域建立 FTP 连接(可能因为域是由应用程序动态创建的)并将文件传输到他的域.

我相信这不是正确的方法,我想围绕 REST 服务构建它,这将使其灵活且安全。

研究:我浏览了网络,发现一些网站可以很好地处理这个问题(就像上面提到的那样),并且相信他们已经将它构建为一种服务。我在吗?

我想要建议和可能性,以便我可以继续前进。我在服务器端使用 PHP,在客户端使用 javascript。

4

1 回答 1

1

我可以看到一些可能为您的服务增加安全性的功能:

  1. 检查请求中的源 IP,并且只允许您的服务器进行 REST 调用。

  2. 添加header('Access-Control-Allow-Origin: *');可能的域列表以进行调用,而不是 *.

  3. 添加与调用者机器 IP 地址相关的安全令牌,作为机器的密码。

  4. 使用 post 而不是 get 发送所有数据。

要更新页面,我会这样:

  1. 将数据保存在服务器 1 上的数据库中
  2. 添加一个页面,该页面根据域参数从数据库中读取页面内容
  3. 在域页面调用服务器 1 以 domain 参数获取内容
于 2013-03-06T18:29:38.730 回答