javascript - 哪个是我的 JavaScript 插件的最佳安全技术

标签 javascript authentication plugins security

我的插件的流程如下图所示:

MyPlugin.js flows

要求是使onclick 事务在身份验证后发生。也就是说,仅当包含 page.html 的域的所有者已在我的站点注册(例如 www.MyPluginJS.com/register) 他/她可以使用 MyPlugin.js 吗?

我的注册门户在成功注册后吐出一个 Client ID

我的问题是:

  1. 为了使 onclick 事务安全,我需要使用什么最佳方法?
  2. 我可能需要哪些其他参数(例如:MD5 指纹)来确保交易安全进行?
  3. 是否有我可以利用的任何现有框架(例如 OAuth)?

我需要一种方法来阻止未注册的人使用 MyPlugin.js。

我对安全技术缺乏经验,但我可以设法编写代码。

提前致谢:)

最佳答案

您可以使用某种服务器端语言提供 JS 文件,并向 js 文件请求添加键/值对,例如:MyPlugin.js?key=someValue。您的脚本可以将该值与您存储授权用户的某些数据库表值进行比较。

喂, 米格尔

关于javascript - 哪个是我的 JavaScript 插件的最佳安全技术,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8397384/

上一篇:javascript - 如何以编程方式获取配置选项?

下一篇:javascript - 在 onclick 上确定单击的链接是否意味着打开新窗口或选项卡

相关文章:

javascript - Bootstrap 按钮; javascript

php - https 上的 Login.php 包含在 http 页面上

plugins - Wordpress:从主题访问插件的功能

插件架构的安全/认证

jquery - 自定义 jQuery 插件的问题

javascript - 解析器错误 : SyntaxError: Unexpected token less than sign

javascript - 视频播放暂停按钮动画

android - LinkedIn OAuth2 授权服务器遇到意外情况

javascript - 在 modalpopup.show() 期间调用 javascript

javascript - Auth0 将自定义声明添加到用户配置文件

©2024 IT工具网  联系我们