我的插件的流程如下图所示:
要求是使onclick
事务在身份验证后发生。也就是说,仅当包含 page.html
的域的所有者已在我的站点注册(例如 www.MyPluginJS.com/register
) 他/她可以使用 MyPlugin.js 吗?
我的注册门户在成功注册后吐出一个 Client ID
。
我的问题是:
- 为了使
onclick
事务安全,我需要使用什么最佳方法? - 我可能需要哪些其他参数(例如:MD5 指纹)来确保交易安全进行?
- 是否有我可以利用的任何现有框架(例如 OAuth)?
我需要一种方法来阻止未注册的人使用 MyPlugin.js。
我对安全技术缺乏经验,但我可以设法编写代码。
提前致谢:)
最佳答案
您可以使用某种服务器端语言提供 JS 文件,并向 js 文件请求添加键/值对,例如:MyPlugin.js?key=someValue。您的脚本可以将该值与您存储授权用户的某些数据库表值进行比较。
喂, 米格尔
关于javascript - 哪个是我的 JavaScript 插件的最佳安全技术,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8397384/