如何控制谁使用我的Web小部件
我创建了一个Web小部件,显示来自我的站点的用户特定信息。 这个小部件是基于java脚本的(我按照这个例子 ),可以嵌入到其他站点中。
我正在寻找一种方法来控制谁可以在他的网站中嵌入小部件。 欢迎任何想法/参考。
您可以尝试使用request.referer而只是根据已批准的Web主机列表(通过控制器操作)发送JavaScript文件,而不是直接提供文件。 您可以使用send_file方便地将JavaScript发送到客户端(在HTTP标头中设置缓存选项,以便浏览器不会反复询问该文件)。 但是,引用者可能会被欺骗,并且可能无法发送,具体取决于HTTPS => HTTP配置。
您还可以考虑为JavaScript文件要求API密钥(只需将其作为JavaScript文件请求的一部分附加)。 虽然它无论如何都不是万无一失,但它使跟踪使用变得更加简单。 (通过使用日志,您可能能够发现非合法用途)。
您必须使用一些额外的技巧和OAuth,以便积极地识别客户端。
这个问题在这里得到了详细的回答。