का उपयोग कर क्रॉस डोमेन से एपीआई कॉल सुरक्षित करना मेरे पास एक बुकिंग साइट है जहां से मैं उपयोगकर्ता को कोड की कुछ पंक्तियां प्रदान करता हूं जहां मैं कोड के साथ div
में एपीआई कुंजी जोड़ता हूं। उपयोगकर्ताओं को इन कोडों को अपनी वेबसाइट में जोड़ना होगा। फिर मैं AJAX कॉल का उपयोग करके अपनी साइट पर अपनी साइट पर दृश्य लोड करता हूं। मेरी चिंता यह है कि: कोडइग्निटर का उपयोग करके आराम से वेब सेवाओं के साथ सार्वजनिक और निजी एपीआई कुंजी का उपयोग करके मैं इन कॉल को सुरक्षित कैसे बना सकता हूं?रीस्टफुल सेवा
उपयोगकर्ता के लिए प्रदान की मेरे कोड की तरह
<link rel="stylesheet" type="text/css" href="http://localhost/bookingpoints_com/apiTesting/styles/first.css" />
<script src="http://localhost/bookingpoints_com/contents/scripts/jquery.js" ></script>
<script src="http://localhost/bookingpoints_com/contents/scripts/apiused.js" ></script>
<script src="http://localhost/bookingpoints_com/apiTesting/scripts/common.js" ></script>
<div id="api-data-reserve" name="Njc4ZDI5ZDZiN2RlYzIxMzM1N2U3ZWRkOGEwYjhlNThhZmZiNDNjNXRlc3QgY29kZTE=" data="Njc4ZDI5ZDZiN2RlYzIxMzM1N2U3ZWRkOGEwYjhlNThhZmZiNDNjNW1HVnZ3YVhMRVc=" sitekey="Njc4ZDI5ZDZiN2RlYzIxMzM1N2U3ZWRkOGEwYjhlNThhZmZiNDNjNQ=="></div>
कोड की इन पंक्तियों के द्वारा मैं अपनी साइट के लिए एक ajax फोन करना और उन साइट पर दृश्य प्रस्तुत करना लग रहा है। शुद्ध API आर्किटेक्चर का उपयोग करके आराम से सेवाओं का उपयोग करके मैं इसे Google के क्लाइंट और गुप्त कुंजी संरचना जैसे प्रमाणीकरण के साथ कैसे काम कर सकता हूं?
http: // stackoverflow।कॉम/प्रश्न/4850702/is-cors-a-secure-way-to-do-cross-domain-ajax-request – channasmcs
यदि आप AJAX अनुरोधों के साथ कोडनिर्देशक और API-keys का उपयोग करना चाहते हैं तो एक शेष API कार्यान्वयन का उपयोग करने पर विचार करें: https://github.com/chriskacerguis/codeigniter-restserver –
@MicKri मैं इसके माध्यम से चला गया है लेकिन एपीआई कुंजी का उपयोग करने के लिए परेशान हो गया है जो मैंने बाकी एपीआई एपीआई कुंजी में प्रदान किया है और प्रत्येक क्वेरी पर इसे अपडेट नहीं किया है। –