javascript - 哪个是我的 JavaScript 插件的最佳安全技术-6ren

javascript - 哪个是我的 JavaScript 插件的最佳安全技术

转载作者：数据小太阳更新时间：2023-10-29 05:27:12

26

4

我的插件的流程如下图所示:

MyPlugin.js flows

要求是使onclick 事务在身份验证后发生。也就是说，仅当包含 page.html 的域的所有者已在我的站点注册(例如 www.MyPluginJS.com/register) 他/她可以使用 MyPlugin.js 吗？

我的注册门户在成功注册后吐出一个 Client ID。

我的问题是:

为了使 onclick 事务安全，我需要使用什么最佳方法？
我可能需要哪些其他参数(例如:MD5 指纹)来确保交易安全进行？
是否有我可以利用的任何现有框架(例如 OAuth)？

我需要一种方法来阻止未注册的人使用 MyPlugin.js。

我对安全技术缺乏经验，但我可以设法编写代码。

提前致谢:)

最佳答案

您可以使用某种服务器端语言提供 JS 文件，并向 js 文件请求添加键/值对，例如:MyPlugin.js?key=someValue。您的脚本可以将该值与您存储授权用户的某些数据库表值进行比较。

喂，米格尔

关于javascript - 哪个是我的 JavaScript 插件的最佳安全技术，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/8397384/

26

4

0

文章推荐： javascript - Liferay control

文章推荐： javascript - 如何以编程方式获取配置选项？

文章推荐： javascript - window.onload 函数问题

c# - Excel 插件 COM 插件 VS VSTO 插件
我在互联网上搜索了很多小时，但没有找到满意的结果，所以 -VSTO Addin 和 COM Addin(我们作为类库项目制作并使用 Excel 对象)之间有什么区别？VSTO 项目是否有任何限制，例如
c# - Excel 插件 COM 插件 VS VSTO 插件
我在互联网上搜索了很多小时，但没有找到满意的结果，所以 -VSTO Addin 和 COM Addin(我们作为类库项目制作并使用 Excel 对象)之间有什么区别？VSTO 项目是否有任何限制，例如
c# - MVC3 工具/插件/插件
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的，
wcf - 可扩展(插件/插件)WCF 服务主机的想法？
我正在寻找有关如何构建可扩展 WCF 服务器(具有动态加载的服务)的建议，最好使用 System.Addins 或 MEF。服务器应托管实现最小“插件”API(StartService/StopSe
testing - 在 headless 浏览器中使用扩展/插件/插件
有没有一种方法可以使用加载浏览器扩展/插件/插件的 headless 浏览器(即 PhantomJS、Selenium)来运行自动测试？更具体地说，我想模拟广告拦截器(如 Ghostery、ad-b
maven-publish 插件 vs artifactory gradle 插件
我是 gradle 的新手，我使用 artifactory 作为我的 repo 服务器。我在网上查看了如何将我的项目发布到我的 repo 服务器，发现我可以使用 maven-publish 或使用 a
javascript - 美国 map 插件(JQuery 插件)上的禁用状态
我想禁用某些状态的点击/事件，并仅使少数状态可点击。我通读了http://newsignature.github.io/us-map/处的文档，并且找不到与此问题相关的任何内容。最佳答案 http:
java - Maven IDEA 插件(或 eclipse 插件)
据我了解，在Intellij中使用idea插件打开Maven构建的项目并不是最好的方法，即调用: mvn idea:idea 但是直接打开pom文件(Intellij有默认的Maven插件)；同样的事
java - Jenkins Artifactory 插件 + Maven Flatten 插件 + rtMavenDeployer。有没有办法部署扁平pom文件？
使用Artifactory plugin对于 Jenkins pipeline 来说是一种幸福，只要遵循文档就可以了。但后来我介绍了Maven Flatten plugin解析父模块和子模块 mvn
java - [警告][插件]插件 jdbc- River，无法调用自定义 onModule 方法
我已经安装了Elasticsearch版本1.7.1。一切正常。我也安装了 JDBC 驱动程序。检查下面我的插件文件夹目录E:\Xampp\htdocs\my-elastic\elasticsear
javascript - webpack common chunks 插件 vs webpack dll 插件
在我使用 webpack common chunks 插件创建包含第三方库(如 angular、react、lodash 等)的 vendor 包之前，但后来我知道了 webpack dll
sonarqube - Eclipse Sonar 插件 vs findbugs+pmd+checkstyle eclipe 插件
我们正在尝试使用(Jenkins、sonar、eclipse ...)安装 CI 平台。为了让每个开发人员都可以在提交之前对他的代码进行分析，我想知道两种选择: 使用 Sonar 插件运行本地分析。
java - Eclipse + Maven 插件 + EGit 插件 = 从 GitHub checkout 一个特定的分支和标签？
我知道这是一个比较特殊的问题。尽管如此，也许有些人知道这一点: 我想在 Eclipse 中使用 Maven 编译 Hector=> 分支:0.7.0 和标签:hector-0.7.0-29(https
c# - 带有 VS 2010 Express 的简单 Outlook 2007(或更新版本)插件/插件
我卡住了。我一直在尝试寻找或自己创建一个简单的准系统示例，说明如何为 VS 2010 Express 创建 Outlook 插件。我知道这在 VS 2010 Pro 中更简单，但是，在快速版本中真的不
android-studio - Android Studio - FindBugs excludeFilter 文件适用于 IDEA 插件，但不适用于 Gradle 插件
我有以下排除过滤器来忽略所有 R 文件类: findbugs-exclude-filter.xml 当我将它用于 FindBugs-IDEA 插件时，它可以
php - Wildflower CMS 不是 CakePHP 插件...Baked Simple CMS 是 CakePHP 插件...有什么区别？
我刚开始玩 CakePHP，我发现了 Wildflower CMS .我喜欢这个想法，并打算开始修补它。不过，我有一个问题。在自述文件中，我发现了以下内容:“Wildflower 不是也不会是 Ca
Nodejs系列之使用V8编写C++插件
虽然现在大部分情况都是使用n-api来编写插件，但是底层毕竟是v8(和libuv)，使用v8编写简单的插件，同时熟悉v8的使用。本文介绍在写c++插件时，简单又常用的写法，其实本质上，写插件
Python开发工具：VSCode+插件
本篇是 Python 系列教程第 3 篇，更多内容敬请访问我的 Python 合集 Visual Studio Code的安装非常简单，就不放这里增加文章篇幅了。相比PyCharm，V
07、Maven 插件
Maven – 插件什么是 Maven 插件？ Maven 实际上是一个依赖插件执行的框架，每个任务实际上是由插件完成。Maven 插件通常被用来：创建 jar 文件创建 war
WordPress 替换页面内容(插件)
我正在编写一个插件来添加带有标签 [deposit_page] 的页面；该标记应替换为一些 PHP 代码。这就是我所拥有的，但它不起作用。有什么我遗漏或做错了什么吗？ function deposi

首页

博学

6Ren·AI

商城

javascript - 哪个是我的 JavaScript 插件的最佳安全技术