我正在使用第三方服务(公司X)作为我的应用程序(基于Django)的一部分,该服务位于安全登录后面。来自X的内容通过一个iframe被简单地嵌入到我的页面中。
我花了很多时间在X的应用程序中构建自定义内容(它是一个定制的、交互式的地质工具),而且我与X的订阅价格也不菲。我想防止我的用户之一向其他同事甚至其他公司的用户分享iframe链接,从而甚至无需登录我的应用程序即可使用来自X的内容。
不幸的是,X没有办法通过IP或任何其他类型的链接安全性来限制iframe内容。我知道,听起来很疯狂,但现在就是这样。
最好的方法是什么来构建我的自己的安全解决方案?是否有一种方式可以使用另一个服务器作为中介,这样当客户端打开页面时,我的实时服务器将命中我的中介服务器,中介服务器从X获取内容?然后,只有我才能接受来自我的实时服务器的请求。