给出小部件(web应用程序)与激活码

Give out widget (web application) with activation code

本文关键字:激活 应用程序 web 小部      更新时间:2023-09-26

我不知道这是不是问这个问题的合适地方但我还是要问了。我一直在想我想怎么给我的web应用程序。

这是我的情况:

我创建了一个web应用程序。想要使用此应用程序的人可以免费使用。但是他们需要在我们的网站上注册。
应用程序需要绑定到一个唯一的键。一旦他们在我们的网站上注册,这个密钥就会生成。
应用程序托管在我们的服务器上。
web应用程序需要易于实现。

我看过

:

我看到过其他服务生成JS脚本,例如: 
<script type='text/javascript' data-cfasync='false'>window.exampleApi = { l: [], t: [], on: function () { this.l.push(arguments); } }; (function () { var done = false; var script = document.createElement('script'); script.async = true; script.type = 'text/javascript'; script.src = 'https://app.example.com/VisitorWidget/WidgetScript'; document.getElementsByTagName('HEAD').item(0).appendChild(script); script.onreadystatechange = script.onload = function (e) { if (!done && (!this.readyState || this.readyState == 'loaded' || this.readyState == 'complete')) { var w = new PCWidget({c: 'e01fe420-5c14-55p0-bbec-229c7d9t2f0cf', f: true }); done = true; } }; })();</script>

到目前为止我做了什么:

我做了一个简单的web应用程序,需要你注册和登录。从这一点开始,您得到了一个可以使用的iframe。我使用框架只是为了测试。
web应用程序由HTML, CSS, PHP(大部分),JS和jQuery组成。

我试过:

我试过了。我被蟒蛇的部分卡住了。我从未使用过/研究过这种语言。
而且,我有点担心人们会在没有权利的情况下"使用"我的web应用程序。
我想的是,生成的密钥,需要发送到我们的网站来检查密钥是否正确。

提示、技巧、指南?

你有什么建议或技巧吗?也许评论?
json, CORS或者其他什么?从来没有做过JSONP或CORS,所以任何关于这方面的提示也会很好!

任何东西都很感激!

是的,总的来说,你的想法是正确的。

  1. 客户端登录到您的网站,注册他的域名并接收ID(让我们这样称呼它)
  2. 他在他的站点中使用正确实现的ID实现js
  3. 持有ID的身份验证请求被发送到服务器;也验证域名(否则,很容易只是复制js,并把它放在我的网站)。

关于确切的实现-有大量的例子。没有放之四海而皆准的方法,这是最好的部分——完全定制以满足您的需求。例如,twitter

<a class="twitter-timeline"
    data-widget-id="600720083413962752"
    href="https://twitter.com/TwitterDev"
    data-tweet-limit="3">
  Tweets by @TwitterDev
</a>

既然提供并使用了php标签,我认为没有理由将其与python混合使用,除非需要真正特定的东西(我怀疑)。所以现在还是用php吧。关于应用程序的安全性—使用ID和一些将验证请求的域是足够公平的。也许大型网站/服务正在使用一些额外的指标,但不用太担心。

额外阅读:

  • JSON和JSONP有什么区别?
  • CORS -引入飞行前请求的动机是什么?
相关文章: