Javascript 使用iframe CSP和http referer交付小部件
我正在开发一个web应用程序(像一个小部件),我的潜在客户将在他们的网站上为他们的用户使用它。我在考虑向他们交付应用程序的最佳方式,同时能够控制谁在使用我的小部件,以便我能够正确地向他们计费 我查看了一些以前的帖子,比如和,但它们已经7-10岁了,这和我想做的不完全一样 尽管如此,到目前为止。。。最好的交付方式似乎是以下组合:Javascript 使用iframe CSP和http referer交付小部件,javascript,security,cookies,iframe,http-headers,Javascript,Security,Cookies,Iframe,Http Headers,我正在开发一个web应用程序(像一个小部件),我的潜在客户将在他们的网站上为他们的用户使用它。我在考虑向他们交付应用程序的最佳方式,同时能够控制谁在使用我的小部件,以便我能够正确地向他们计费 我查看了一些以前的帖子,比如和,但它们已经7-10岁了,这和我想做的不完全一样 尽管如此,到目前为止。。。最好的交付方式似乎是以下组合: iframe 内容安全策略框架祖先HTTP头 cookies+$http\u referer在服务器端检查以避免偷偷摸摸的用户 在加载时,我将发送一个带有URL的密钥
iframe
HTTP头内容安全策略框架祖先
+cookies
在服务器端检查以避免偷偷摸摸的用户$http\u referer
iframe
/CSP
/httpreferer
/cookie
combo。。。有没有其他(更好的)方法来交付一个小部件,并确保只允许观众使用它