我正在考虑开始一个新项目.该项目的前提是在我的网站上生成一个小部件,然后将一段javascript复制到您的网站中,然后中提取您的小部件.
这是polldady.com,twiig.com和addthis.com等现有服务的新动力.
许多此类服务旨在公开访问.这意味着小部件供应商并不关心您是否将数据发回给他们.事实上,他们鼓励尽可能广泛地传播小部件.
但是我的服务有一个独特的变化.在我的情况下,虽然小部件将向公众开放,但我需要确保发起的帖子请求仅来自预期的站点.
由于这些javascript小部件的xss问题,我需要动态创建一个iframe来呈现我的小部件.
是否有处理此类交互的身份验证模型?
京公网安备 11010802040832号 | 京ICP备19059560号-6 