Javascript 发出带有激活码的小部件(web应用程序)
我不知道这是不是问这个问题的合适地方,但我会去问的。 我一直在试图弄清楚我想如何发布我的web应用程序 这就是我的处境: 我已经创建了一个web应用程序。想要使用此应用程序的人可以自由使用但是他们需要在我们的网站上注册Javascript 发出带有激活码的小部件(web应用程序),javascript,php,jquery,iframe,cors,Javascript,Php,Jquery,Iframe,Cors,我不知道这是不是问这个问题的合适地方,但我会去问的。 我一直在试图弄清楚我想如何发布我的web应用程序 这就是我的处境: 我已经创建了一个web应用程序。想要使用此应用程序的人可以自由使用但是他们需要在我们的网站上注册 应用程序需要绑定到唯一密钥。此密钥在他们注册我们的网站后立即生成。应用程序托管在我们的服务器上。 web应用程序需要易于实现。 我看到了: 我见过其他服务生成JS脚本,例如: <script type='text/javascript' data-cfasync='fal
应用程序需要绑定到唯一密钥。此密钥在他们注册我们的网站后立即生成。
应用程序托管在我们的服务器上。
web应用程序需要易于实现。
我看到了: 我见过其他服务生成JS脚本,例如:
<script type='text/javascript' data-cfasync='false'>window.exampleApi = { l: [], t: [], on: function () { this.l.push(arguments); } }; (function () { var done = false; var script = document.createElement('script'); script.async = true; script.type = 'text/javascript'; script.src = 'https://app.example.com/VisitorWidget/WidgetScript'; document.getElementsByTagName('HEAD').item(0).appendChild(script); script.onreadystatechange = script.onload = function (e) { if (!done && (!this.readyState || this.readyState == 'loaded' || this.readyState == 'complete')) { var w = new PCWidget({c: 'e01fe420-5c14-55p0-bbec-229c7d9t2f0cf', f: true }); done = true; } }; })();</script>
window.exampleApi={l:[],t:[],on:function(){this.l.push(arguments);};(函数(){var done=false;var script=document.createElement('script');script.async=true;script.type='text/javascript';script.src='https://app.example.com/VisitorWidget/WidgetScript';document.getElementsByTagName('HEAD')。项(0)。appendChild(脚本);script.onreadystatechange=script.onload=function(e){if(!done&&(!this.readyState | | this.readyState=='loaded'| | this.readyState=='complete'){var w=new PCWidget({c:'e01fe420-5c14-55p0-bbec-229c7d9t2f0cf',f:true});done=true;};});
到目前为止我做了什么:
我制作了一个简单的web应用程序,需要您注册和登录。从现在开始,您可以使用一个iframe。我使用iframe只是为了测试。web应用程序由HTML、CSS、PHP(主要是PHP)、JS和jQuery组成 我试过了: 我试过了。我被Python部分卡住了。我从未使用过/研究过这种语言。
另外,我有点担心人们会在没有权利的情况下“使用”我的web应用程序。
我的想法是,生成的密钥需要发送到我们的网站,以检查密钥是否正确 提示、技巧、指南? 你有什么建议或窍门吗?也许是批评?
JSONP、CORS或任何东西?从来没有做过JSONP或CORS,所以任何关于这方面的提示都很好
任何事情都值得感激!是的,总的来说,你的想法是对的。
js
js
并将其放入我的站点即可)
由于提供并使用了php
标记,我认为没有理由将其与python混合,除非需要一些真正特定的东西(我对此表示怀疑)。因此,现在请坚持使用php
。关于应用程序的安全性-使用ID和一些将验证请求的域是公平的。可能有一些更大的网站/服务正在使用的额外指标,但不要太担心
额外阅读:
<a class="twitter-timeline"
data-widget-id="600720083413962752"
href="https://twitter.com/TwitterDev"
data-tweet-limit="3">
Tweets by @TwitterDev
</a>