Fatal编程技术网
  • javascript/
  • Javascript 发出带有激活码的小部件(web应用程序)

Javascript 发出带有激活码的小部件(web应用程序)

javascript php jquery iframe cors

Javascript 发出带有激活码的小部件(web应用程序),javascript,php,jquery,iframe,cors,Javascript,Php,Jquery,Iframe,Cors,我不知道这是不是问这个问题的合适地方,但我会去问的。 我一直在试图弄清楚我想如何发布我的web应用程序 这就是我的处境: 我已经创建了一个web应用程序。想要使用此应用程序的人可以自由使用但是他们需要在我们的网站上注册 应用程序需要绑定到唯一密钥。此密钥在他们注册我们的网站后立即生成。应用程序托管在我们的服务器上。 web应用程序需要易于实现。 我看到了: 我见过其他服务生成JS脚本,例如: <script type='text/javascript' data-cfasync='fal

我不知道这是不是问这个问题的合适地方,但我会去问的。 我一直在试图弄清楚我想如何发布我的web应用程序

这就是我的处境:

我已经创建了一个web应用程序。想要使用此应用程序的人可以自由使用但是他们需要在我们的网站上注册
应用程序需要绑定到唯一密钥。此密钥在他们注册我们的网站后立即生成。
应用程序托管在我们的服务器上。
web应用程序需要易于实现。

我看到了:

我见过其他服务生成JS脚本,例如:

<script type='text/javascript' data-cfasync='false'>window.exampleApi = { l: [], t: [], on: function () { this.l.push(arguments); } }; (function () { var done = false; var script = document.createElement('script'); script.async = true; script.type = 'text/javascript'; script.src = 'https://app.example.com/VisitorWidget/WidgetScript'; document.getElementsByTagName('HEAD').item(0).appendChild(script); script.onreadystatechange = script.onload = function (e) { if (!done && (!this.readyState || this.readyState == 'loaded' || this.readyState == 'complete')) { var w = new PCWidget({c: 'e01fe420-5c14-55p0-bbec-229c7d9t2f0cf', f: true }); done = true; } }; })();</script>

window.exampleApi={l:[],t:[],on:function(){this.l.push(arguments);};(函数(){var done=false;var script=document.createElement('script');script.async=true;script.type='text/javascript';script.src='https://app.example.com/VisitorWidget/WidgetScript';document.getElementsByTagName('HEAD')。项(0)。appendChild(脚本);script.onreadystatechange=script.onload=function(e){if(!done&&(!this.readyState | | this.readyState=='loaded'| | this.readyState=='complete'){var w=new PCWidget({c:'e01fe420-5c14-55p0-bbec-229c7d9t2f0cf',f:true});done=true;};});
到目前为止我做了什么:

我制作了一个简单的web应用程序,需要您注册和登录。从现在开始,您可以使用一个iframe。我使用iframe只是为了测试。
web应用程序由HTML、CSS、PHP(主要是PHP)、JS和jQuery组成

我试过了:

我试过了。我被Python部分卡住了。我从未使用过/研究过这种语言。
另外,我有点担心人们会在没有权利的情况下“使用”我的web应用程序。
我的想法是,生成的密钥需要发送到我们的网站,以检查密钥是否正确

提示、技巧、指南?

你有什么建议或窍门吗?也许是批评?
JSONP、CORS或任何东西?从来没有做过JSONP或CORS,所以任何关于这方面的提示都很好

任何事情都值得感激!

是的,总的来说,你的想法是对的。

  • 客户登录到您的网站,注册他的域并接收ID(让我们这样称呼它)
  • 他在自己的站点中使用正确实现的ID实现了
    js
  • 保存ID的身份验证请求被发送到服务器;同时验证域(否则,只需复制
    js
    并将其放入我的站点即可)
    • 与具体实施相关的内容-有大量的示例。没有一种适合所有人的方法,这是最好的部分-完全定制以满足您的需要。例如
    由于提供并使用了
    php
    标记,我认为没有理由将其与python混合,除非需要一些真正特定的东西(我对此表示怀疑)。因此,现在请坚持使用
    php
    。关于应用程序的安全性-使用ID和一些将验证请求的域是公平的。可能有一些更大的网站/服务正在使用的额外指标,但不要太担心

    额外阅读:

    你是说“我在服务器端实现方面遇到了麻烦”?你用什么语言编写注册和登录,以及这(登录控制,即帐户访问控制)与你的web应用的访问控制有何不同?@Sheepy这个问题可能有点让人困惑。“客户”想要使用此应用程序的人需要在我们的网站上注册。只有在我们网站上注册的人才能在他们的网站上使用此应用程序。登录和注册是php。@Sj03rs那么您希望在这里有什么?它是否类似于“服务器检查客户端ID并基于此发送响应的正确方式?”非常感谢!太棒了!你的解释既简单又快速!非常感谢! 
    <a class="twitter-timeline"
    data-widget-id="600720083413962752"
    href="https://twitter.com/TwitterDev"
    data-tweet-limit="3">
  Tweets by @TwitterDev
</a>