1
我創建了一個小部件,它包含一個顯示特定信息的js腳本文件,該小部件對特定服務器執行json調用,我想將小部件分發給特定用戶列表。我如何保護我的小部件,防止其他嵌入了相同客戶端代碼的用戶使用它? OAuth是保護它的有效方法嗎?我應該如何定義OAuth的實現?如何使用OAuth保護客戶端腳本,如小部件?
該實現使用c#和asp.net mvc。
A
回答
1
不確定。 OAuth只是用戶身份驗證的另一種方式。你能否更具體地瞭解那個小部件,如果我理解的很好,那麼客戶端代碼中的部件就是從另一個不在你的域和你的控制中的特定服務器獲取數據。如果我錯了,並且該服務器在您的控制之下,我不確定如果您現在哪些用戶可以訪問特定數據有什麼問題,那麼您可以通過多種方式來允許或阻止它們。
相關問題
- 1. 如何保護Oauth 2.0客戶端ID和客戶端密鑰
- 2. 如何在客戶端保護socket.io?
- 3. 如何保護客戶端MongoDB API?
- 4. 如何使用JQUERY客戶端調用來保護ASP.NET REST
- 5. 如何保護在JavaScript/Ajax客戶端[apigee]中使用的API?
- 6. 如何保護客戶端使用的AES密碼?
- 7. 保護HTTPS客戶端
- 8. 保護客戶端json
- 9. 如何使用JSR 223保護腳本?
- 10. 如何使用動作腳本和JavaScript在客戶端獲取文件大小?
- 11. Java客戶端.class文件保護
- 12. 使用客戶端腳本語言包含外部html文件
- 13. 保護客戶端Java應用程序
- 14. 如何保護WebAPI應用程序/ HTML + JS客戶端?
- 15. 如何使用客戶端腳本加速Ajax調用
- 16. 如何在heroku上部署python客戶端腳本?
- 17. OAuth客戶端Java
- 18. 如何確保PHP腳本僅由客戶端在一臺機器上使用?
- 19. 我們如何才能使用客戶端腳本「hide/whens」?
- 20. 如何在客戶端腳本上使用doctest?
- 21. 如何從客戶端腳本中使用遠程Web服務?
- 22. 如何保護外部用戶的servlet?
- 23. CSV到XML使用客戶端腳本
- 24. 使用npm管理客戶端腳本
- 25. 保護客戶端機器上的客戶端密碼
- 26. 如何禁用客戶端腳本塊服務器端(asp.net)
- 27. 我們如何從asp.net服務器端腳本調用客戶端腳本?
- 28. Google OAuth:無效客戶端oauth客戶端未找到
- 29. 如何保護您的客戶代碼
- 30. MVC 4 Oauth客戶端使用SAML
嗨,這與Google地圖API的實際情況相同,它們提供API密鑰來標識您的請求,並且您的API密鑰已鏈接到您的域,它們可以阻止您或允許您。執行驗證的唯一方法是檢查URL引用者。 我的問題目標是獲得關於做這個小工具分配的最佳做法的反饋,考慮到相關的安全隱患......例如:我不知道Referrer URL可能被篡改? –