1
客戶希望使網站(web服務,因爲他把它命名爲),用戶可以創建自己的頁面,包括JS腳本等我看到兩種方法 - 使用文件夾:用戶頁面安全的網站:文件夾或子域名?
http://service.com/user/name/ ...
和子域名:
http://user.service.com/...
這兩個路徑都不是問題,但客戶端希望使用文件夾搜索引擎優化的好處。 我想如果我使用文件夾,它會使網站不太安全。例如,用戶可以從其頁面發送AJAX請求,服務器將響應他。如果它是一個子域,根據SOP(同源策略)請求將被拒絕。如果我錯了,請糾正。
它是SOP文件夾真正的問題嗎? 文件夾是否存在其他安全問題? 使用子域名更安全嗎?
讓用戶上傳他們自己的腳本,網頁等會導致你更多的安全問題,而不僅僅是知道他們是否最好使用子域名。 – darma
是的,我知道這將是一個有趣的體驗) 雖然,他們將自己的業務上傳到他們的網頁上。我擔心使用用戶頁面的服務器安全性。是否有可能通過文件夾獲得SOP?請告訴我可能遇到的其他問題。 – elastic