Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在建立一个新闻聚合器。我如何创建按钮/小部件,如 Digg 按钮或 Facebook 共享按钮,Web 开发人员可以嵌入到他们自己的网站中。当他们的用户点击那个按钮时,它可以触发一些与我的服务器交互的功能(例如:投票或显示投票数量)。谢谢你。
简单的解决方案:您需要接受 GET 参数的 PHP 脚本。第三方可以在 GET 参数中发送数据有效负载,您的脚本可以读取它们并执行必要的操作。
不应通过 GET 参数通过按钮对第三方进行投票。这将造成不良投票攻击。您可以做的是为您的第三方系统创建一个 API,并让他们使用 POST 数据负载向您的 API 发出 CURL 请求。同样,这不是最安全的。要使其更安全,请使用 API 密钥和域/IP 检查。
如果您的系统基于用户会话,您可以进行 cookie 检查以确定用户信息并读取值。(类似于 facebook LIKE)。