我的插件最好的安全技術已經流通過描述如下圖:這是我的javascript插件
要求是使認證後onclick
交易發生。也就是說,只有當包含page.html
域名的所有者已經在我的網站註冊(例如www.MyPluginJS.com/register
)他/她可以使用MyPlugin.js。
成功註冊後,我的註冊門戶網站吐出Client ID
。
我的問題是:
- 什麼是我需要爲了使用,使
onclick
交易安全的最佳方法? - 我可能需要什麼其他參數(例如:MD5指紋)來確保交易安全地發生?
- 是否有任何我可以利用的現有框架(例如OAuth)?
我需要一種方法來阻止人們使用未註冊的MyPlugin.js。
我對安全技術缺乏經驗,但我可以設法編寫代碼。
感謝提前:)
真正談論與JavaScript安全是不現實的 - 我反而找到一種方法,讓/塊訪問,從服務器端.js文件的基礎上,你有任何的身份驗證令牌... – Leon
@Leon感謝您時間:)我如何阻止訪問.js文件? – codemaniac
您確實需要將業務邏輯包裝到服務器中。任何JavaScript的暴露。任何人都可以複製你的JavaScript文件,並在本地提供它,記住任何人都可以通過手使用控制檯,如果他們想調用任何JavaScript函數。 JavaScript卻使事情的工作很好的客戶端,但任何重要的東西已經發生的服務器端,你必須從消毒的JavaScript插件任何輸入。 –