很长一段时间以来,我一直在寻找这个问题的好答案,但是我找不到任何好的解决方案来解决我的问题。
所以,我想创建一个可以在客户网站上实现的 jQuery 小部件。但是,这个小部件必须通过一个 APIKey 进行初始化,我想对没有访问客户页面的客户保密。
因此,我考虑了必须在 PHP、Perl 等大多数主要脚本语言中存在的加密。例如 hash_hmac... 否则,可以提取 APIKey,但也可以复制加密的字符串。除此之外,我也一直在考虑设置握手,但是对于这次握手,我还需要 APIKey 来授权握手......
这是一个问题,因为小部件将显示的内容。
因此,我的问题是: 你们对我有什么好主意或解决方案,以便我可以在客户网站上安全地实施我的小部件,从而使用对客户网站访问者安全的 APIKey?
提前致谢。
查看本教程以共享您创建的可在外部客户网站上运行的小部件... http://alexmarandon.com/articles/web_widget_jquery/
数据库中的每个客户都应该有一个唯一的标识符。他们还需要为您提供部署小部件的域名。
当您的脚本/html 模板加载到客户站点上时(根据上面的教程),您将客户域和唯一标识符传递给您的站点进行验证。如果有效(客户标识符有效并且域名与网站的来源匹配),那么您在脚本中设置一个变量以开始下载脚本和 html 模板以加载您的小部件。
许多聊天网站都使用这个,我也使用过这个技术。我对我的个人站点使用相同的过程...查看远程站点上的客户点击数据。我在他们页面上的脚本可以启动覆盖以显示仪表板,我可以在其中与页面上的 html 元素交互并重叠从远程服务器提取的热图结果。希望这可以帮助。