#javascript #html #node.js
#javascript #HTML #node.js
Вопрос:
Я заметил, что всякий раз, когда вы добавляете скрипт для виджета, они выдают вам что-то вроде:
<script id="ze-snippet" src="https://static.zdassets.com/ekr/snippet.js?key=32324234-324324-32424234"> </script>
Ключ = запрос — это то, что отличает ваш виджет от других и служит для аутентификации
Мне просто интересно, что это за процесс с этим, как безопасно предлагать ключ с тегом запроса, когда кто-то может просто скопировать этот код на свой веб-сайт? Разве это не то же самое, что по сути показывать пароль всем, кто посещает сайт
Происходит ли что-то за кулисами, например, сопоставление ключа с URL-адресом? И если URL и ключ не совпадают, это не авторизовано?
Большое вам спасибо, просто пытаюсь изучить процесс
Комментарии:
1.
https://static.zdassets.com/ekr/snippet.jsНаходится на вашем сервере?2. @FZs нет, этот пример взят из zendesk, the snippet.js не размещен на моем сервере
3. ключ предназначен в первую очередь для идентификации пользователя / клиента, предполагается, что сам скрипт содержит логику, проверяющую, соответствует ли текущий домен доменам пользователя / клиента из белого списка
4. и, как вы можете проверить, изменение / удаление ключа приводит к тому же содержимому скрипта