我考虑开始一个新项目,该项目的前提是在我的网站上生成一个小部件,然后将一小段JavaScript复制到您的网站上,您就可以拥有自己的小部件。
这是对现有服务(如polldady.com、twiig.com和addthis.com)的新诠释。
许多此类服务都是公开可访问的。也就是说,小部件提供商不关心谁向他们发布数据。事实上,他们鼓励尽可能广泛地传播小部件。
然而,我的服务有一个独特的转折点。在我的情况下,尽管小部件对公众开放,但我必须确保发起的请求仅来自预期的站点。
由于这些JavaScript小部件存在xss问题,我需要动态创建一个iframe,在其中呈现我的小部件。
是否有身份验证模型来处理这种类型的交互?