मेरे प्लगइन के लिए सबसे अच्छा सुरक्षा तकनीक है नीचे चित्र द्वारा दर्शाया प्रवाह गई है:कौन सा मेरी जावास्क्रिप्ट प्लगइन
आवश्यकता onclick
लेनदेन प्रमाणीकरण के बाद ऐसा करने के लिए है। यही है, केवल डोमेन के मालिक जिसमें page.html
शामिल है, मेरी साइट के साथ पंजीकृत है (उदाहरण के लिए www.MyPluginJS.com/register
) क्या वह MyPlugin.js का उपयोग कर सकता है।
मेरा पंजीकरण पोर्टल सफल पुनर्मूल्यांकन के बाद Client ID
निकालता है।
मेरा प्रश्न है:
- सबसे अच्छा तरीका मैं क्रम में उपयोग करने के लिए
onclick
लेनदेन को सुरक्षित बनाने की जरूरत क्या है? - अन्य पैरामीटर क्या हैं (उदाहरण: एमडी 5 फिंगरप्रिंट) मुझे यह सुनिश्चित करने की आवश्यकता हो सकती है कि लेनदेन सुरक्षित रूप से होता है?
- क्या कोई मौजूदा ढांचायां हैं (उदाहरण के लिए ओएथ) कि मैं लाभ उठा सकता हूं?
मुझे लोगों को MyPlugin.js का उपयोग करने से रोकने के लिए एक तरीका चाहिए जो पंजीकृत नहीं है।
मैं सुरक्षा तकनीकों के साथ अनुभवहीन हूं लेकिन मैं कोड का प्रबंधन कर सकता हूं।
अग्रिम में :)
वास्तव में जावास्क्रिप्ट के साथ सुरक्षा के बारे में बात करना यथार्थवादी नहीं है - मुझे इसके बजाय जो भी ऑथ टोकन मिल गया है, उसके आधार पर सर्वर पक्ष से उस .js फ़ाइल तक पहुंच/ब्लॉक करने का तरीका ढूंढ जाएगा ... – Leon
@Leon आपके लिए धन्यवाद समय :) मैं .js फ़ाइल तक पहुंच कैसे रोकूं ?? – codemaniac
आपको वास्तव में सर्वर में व्यवसाय तर्क को लपेटने की आवश्यकता है। कुछ भी जावास्क्रिप्ट का खुलासा किया गया है। कोई भी आपकी जावास्क्रिप्ट फ़ाइल की प्रतिलिपि बना सकता है और इसे स्थानीय रूप से सेवा दे सकता है, और ध्यान रखें कि अगर कोई चाहें तो कंसोल का उपयोग करके कोई भी जावास्क्रिप्ट फ़ंक्शन हाथ से कॉल कर सकता है। जावास्क्रिप्ट चीजों को अच्छी तरह से क्लाइंट साइड काम करता है, लेकिन किसी भी महत्वपूर्ण चीज को सर्वर की तरफ होना पड़ता है और आपको हमेशा जावास्क्रिप्ट प्लगइन से किसी भी इनपुट को sanitize करना होगा। –