كيفية ضمان طلب طلبات HTTP من موقع معين؟

Question

إحالة HTTP هي الطريقة التي أفعلها في الوقت الحالي. نظرا لأن كل من يستخدم هذه الطريقة يعرف أنه ليس دقيقا بنسبة 100٪ حيث أن رأس المشغل اختياري وربما يضعف معه.

انظر الى كيفية التأكد من ضمان الوصول إلى Web-My-Service-Service-my-my-my ما زلت غير متأكد من كيفية الذهاب حول هذا بطريقة ضئيلة.

الوضع:

الإعلان عن موقع شخص آخر. باستخدام iFrame حتى أتمكن من تغيير المحتوى / الدالة في الإرادة. أنا أدفع $ x.xx في كل مرة اكتمال إجراء. لذلك أحتاج إلى ضمان اكتمال الإجراء من حيث قلت أنه يسمح بإكمالها من.

ما أحاول منعه:

بعض مشرفي المواقع الآخرين القادمين على طول الذهاب - "مهلا هذه أداة لطيفة، اسمحوا لي أن أضع ذلك على موقعي" كما قلت في القمة، ما أقول ما أفعله إذا كان الإحالة لا يتطابق مع إعادة توجيه إلى صفحة له ومع ذلك، فإن نفس الأداة مهما كانت الإجراءات مقدمة في تلك الصفحة لا تكلفني أي أموال.

أثناء محاولة منع ما سبق، اسمح لما يلي:

لا أمانع إذا كان صاحب الموقع / صاحب الموقع أنا أدفع نقدا إلى "الإجراءات الكاملة"، يضع التعليمات البرمجية على مواقع أخرى - من الواضح أن هذا شيء جيد. الكثير من التغطية، يحصل صاحب الموقع على المزيد من النقود وأحصل على المزيد من الإجراءات المكتملة، والتي تنشئ لي المزيد من النقود.

سؤال

ما الذي يمكنني الحصول على الطرف الآخر للقيام بذلك، وأنا أعلم أن جميع الطلبات التي تأتي إلى صفحتي على الويب هي من الطرف الآخر لدي اتفاقية مع وليست عشوائي.

شكرا :)

معلومات إعادة التطبيق

يحتوي موقع الأطراف الأخرى عن IFRAME. يعرض iFrame صفحة HTML / JS / PHP من الألغام التي تجلس على أحد مجالاتي. تستخدم هذه الصفحة طلبات AJAX للتفاعل مع WebService الفعلي الذي هو تطبيق Ruby / Sinatra. لدي الكثير من الصفحات المختلفة التي تتناسب مع مظهر ويشعر موقع الأطراف الأخرى.

---

لذلك أنا أفكر في نوع من الثرثرة بين خادم الأطراف الأخرى والخادم الخاص بي سيكون فكرة جيدة. ثم ستكون نتيجة هذه الثرثرة بطريقة أو بأخرى خلال طلب IFRAME.

ومع ذلك، لست متأكدا مما إذا كان الطرف الآخر سيكون قادرا على تعيين ملف تعريف ارتباط للمجال الذي يتم تقديمه في Iframe - في الواقع، فأنا متأكد من أنه لا يمكن ذلك.

الآن لتحويل هذا الحد الذي يمكن أن يكون لدي برنامج نصي مضمن كجزء من iFrame على الصفحة التي يمكن أن تحدد ملف تعريف الارتباط.

حسنا الأفكار المذكورة أعلاه موجزة:

• يقوم خادم OtherParty يرسل طلب إلى الخادم الخاص بي يحصل على استجابة.
• يجعل الصفحة مع هذا الاستجابة كمعلمة ل u003Cscript src="...?param">u003C/script>
• سيناريو يحدد ملف تعريف ارتباط
• نظرا لأن البرنامج النصي قبل iFrame، يتم تحميل البرنامج النصي أولا
• الأحمال iFrame مع صفحة كملفات تعريف الارتباط تم تعيين ملف تعريف الارتباط في مجموعة ملفات تعريف الارتباط المجال قبل إرسالها أيضا
• البنغو، طلب التحقق من شرعي

هل هذا الصوت موافق؟

BTW الأداة التي أريد إجراء الإجراءات المكتملة على Works فقط إذا تم تمكين JS ...

Answer 1

إذا كنت ترغب حقا في تأمين من يمكنه تحميل IFRAME الخاص بك، فستكون في طريقة واحدة للقيام بذلك عبر 2-Legged OAuth. (أي لديه شريكك الموثوق به "علامة" الحصول على طلب IFRAME). ثم يمكن للخادم الخاص بك منح الوصول بناء على توقيع صالح تشفير وحفل توقيع معروف. سترغب في إنفاذ مدى الحياة الصالحة نسبيا للطلبات الموقعة لمنع شخص آخر من نسخها فقط وتضمينها في موقعها الخاص.

يمنحك هذا أيضا ميزة الاضطرار فقط إلى القيام بتبادل رئيسي أولي دون اتصال بالإنترنت دون وجود شريك حياتك في تقديم طلبات خادم إضافية منكما قبل إدراج iFrame.