Javascript 小部件在其URL';什么是查询字符串?安全吗?
我注意到,每当您为小部件添加脚本时,它们都会给您提供如下内容:Javascript 小部件在其URL';什么是查询字符串?安全吗?,javascript,html,node.js,Javascript,Html,Node.js,我注意到,每当您为小部件添加脚本时,它们都会给您提供如下内容: <script id="ze-snippet" src="https://static.zdassets.com/ekr/snippet.js?key=32324234-324324-32424234"> </script> key=query是将您的小部件与其他小部件区分开来并用于身份验证的 我只是想知道这样做的过程是什么,当有人可以将代码复制到他们的网站上时,提供带有查询标记的密钥是如何安全的?这与
<script id="ze-snippet" src="https://static.zdassets.com/ekr/snippet.js?key=32324234-324324-32424234"> </script>
key=query是将您的小部件与其他小部件区分开来并用于身份验证的
我只是想知道这样做的过程是什么,当有人可以将代码复制到他们的网站上时,提供带有查询标记的密钥是如何安全的?这与向每个访问该网站的人显示密码基本相同,不是吗
是否有一些事情发生在幕后,比如密钥与URL匹配?如果url和密钥不匹配,则未授权
非常感谢您,只是想了解一下流程是
https://static.zdassets.com/ekr/snippet.js
在您的服务器上?@FZs否此示例来自zendesk,snippet.js不在我的服务器上。密钥主要用于识别用户/客户端,脚本本身假设包含检查当前域是否与用户/客户端的白名单域匹配的逻辑。您可以测试,更改/删除密钥将获得相同的脚本内容