Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/jquery/87.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 小部件在其URL';什么是查询字符串?安全吗?_Javascript_Html_Node.js - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 小部件在其URL';什么是查询字符串?安全吗?

Javascript 小部件在其URL';什么是查询字符串?安全吗?

javascript html node.js

Javascript 小部件在其URL';什么是查询字符串?安全吗?,javascript,html,node.js,Javascript,Html,Node.js,我注意到,每当您为小部件添加脚本时,它们都会给您提供如下内容: <script id="ze-snippet" src="https://static.zdassets.com/ekr/snippet.js?key=32324234-324324-32424234"> </script> key=query是将您的小部件与其他小部件区分开来并用于身份验证的 我只是想知道这样做的过程是什么,当有人可以将代码复制到他们的网站上时,提供带有查询标记的密钥是如何安全的?这与

我注意到,每当您为小部件添加脚本时,它们都会给您提供如下内容:

<script id="ze-snippet" src="https://static.zdassets.com/ekr/snippet.js?key=32324234-324324-32424234"> </script>
key=query是将您的小部件与其他小部件区分开来并用于身份验证的

我只是想知道这样做的过程是什么,当有人可以将代码复制到他们的网站上时,提供带有查询标记的密钥是如何安全的?这与向每个访问该网站的人显示密码基本相同,不是吗

是否有一些事情发生在幕后,比如密钥与URL匹配?如果url和密钥不匹配,则未授权

非常感谢您,只是想了解一下流程

https://static.zdassets.com/ekr/snippet.js
在您的服务器上?@FZs否此示例来自zendesk,snippet.js不在我的服务器上。密钥主要用于识别用户/客户端,脚本本身假设包含检查当前域是否与用户/客户端的白名单域匹配的逻辑。您可以测试,更改/删除密钥将获得相同的脚本内容