HTTP 요청이 특정 위치에서 시작되도록하는 방법은 무엇입니까?

Question

HTTP 참조는 내가 지금하고있는 방식입니다. 이 방법을 사용하는 모든 사람은 참조 헤더가 선택 사항이고 어쩌면 충화되기 때문에 100% 정확하지 않다는 것을 알고 있습니다.

보고 있습니다 사용 방법-액세스-마이 브리비 서비스-마이크로 코드 전용 나는 아직도 이것에 대해 최소한으로 어떻게 해야할지 확신 할 수 없다.

그 상황:

다른 사람의 사이트에 광고. iframe을 사용하여 마음대로 컨텐츠/기능을 변경할 수 있습니다. 조치가 완료 될 때마다 $ x.xx를 지불합니다. 그러므로 나는 조치가 완료 될 수 있다고 말한 곳에서 조치가 완료되도록해야합니다.

내가 예방하려는 것 :

다른 웹 마스터가 나오는 다른 웹 마스터 - "이봐, 좋은 도구 야, 내 사이트에 그것을 넣어 드리겠습니다." 그러나 동일한 도구는 해당 페이지에서 어떤 조치가 사전에 있어야하는지 나에게 비용이 들지 않습니다.

위를 방지하려고하는 동안 다음을 허용합니다.

"Action Complete"에 대해 현금을 지불하고있는 웹 마스터/사이트 소유자가 다른 사이트에 코드를 넣는지는 신경 쓰지 않습니다. 분명히 이것은 좋은 일입니다. 더 많은 적용 범위, 사이트 소유자는 더 많은 현금을 얻고 더 많은 조치를 완료하여 더 많은 현금을 창출합니다.

의문

다른 당사자에게 할 수있는 일을 통해 내 웹 페이지에 들어오는 모든 요청은 다른 당사자와의 임의의 것이 아니라 무작위가 아닙니다.

감사 :)

정보 RE 앱

다른 당사자 웹 사이트에는 iframe이 있습니다. iframe은 내 도메인 중 하나에있는 HTML/JS/PHP 페이지를 표시합니다. 이 페이지는 Ajax 요청을 사용하여 Ruby/Sinatra 앱인 실제 웹 서비스와 상호 작용합니다. 다른 당사자 웹 사이트의 모양과 느낌에 맞는 다양한 페이지가 있습니다.

---

그래서 저는 다른 당사자 서버와 내 서버 사이에 일종의 수다쟁이가 좋은 생각이라고 생각합니다. 그런 다음이 수다의 결과는 iframe 요청 중에 어떻게 든 존재합니다.

그러나 상대방이 Iframe에서 제공되는 도메인에 대한 쿠키를 설정할 수 있을지 확실하지 않습니다. 사실 나는 그것이 할 수 없다고 확신합니다.

이제 그 제한을 극복하기 위해 쿠키를 설정할 수있는 페이지의 iframe의 일부로 스크립트를 포함시킬 수 있습니다.

OK 위의 아이디어는 요약 된 것입니다.

• 기타 파티 서버는 내 서버에 요청을 보냅니다.
• 해당 응답으로 페이지를 a. u003Cscript src="...?param">u003C/script>
• 내 대본은 쿠키를 설정합니다
• 스크립트가 iframe 이전에 스크립트가 먼저로드됩니다.
• iframe 쿠키가 전송되기 전에 해당 도메인 쿠키에 쿠키가 설정되었으므로 페이지가있는 iframe로드
• 빙고, 요청 확인 합법성 요청

이 소리가 괜찮습니까?

BTW에서 작업 완료를 원하는 도구에서 JS가 활성화 된 경우에만 작동합니다 ...

Answer 1

당신이 당신의 iframe을로드 할 수있는 사람을 확보하고 싶다면, 이것을하는 한 가지 방법은 2 다리를 통해입니다. OAUTH (즉, 신뢰할 수있는 파트너가 "표시"Iframe Get 요청이 있습니다). 그런 다음 서버는 암호화 적으로 유효한 서명 및 알려진 서명 당사자를 기반으로 액세스 권한을 부여 할 수 있습니다. 서명 된 요청이 다른 사람이 자신의 사이트에 복사하여 자신의 사이트에 포함시키는 것을 막기 위해 서명 된 요청에 대해 상대적으로 짧은 유효한 수명을 시행하고 싶을 것입니다.

또한 파트너가 iframe 삽입에 앞서 추가 서버 요청을하지 않고 초기 오프라인 키 교환을 수행해야한다는 이점을 제공합니다.