形式 - 陷阱

Question

场景：

我们提供托管网站，支付客户内部使用（一种工具来支持他们的业务流程）。我们有要求提供一种表格，客户可以将其“嵌入”其面向外部的网站。这种形式将允许公众成员输入一些细节来注册兴趣 - 这些数据将被推送到我们的远程系统。

问：

目前我打算创建一个简单的HTML网页，客户端的网络家伙可以包括在他们的网站上以简单的方式（使用的iframe或一个对象标记）。如果我这样做，当用户尝试提交嵌入式表单时（因为它将转到不同的域到他们当前正在浏览的域），我会遇到困难吗？

我看了一下谷歌的AdSense，我发现他们只是提供了一个链接到一个JS文件，呈现他们的广告 - 我不知道我看到这方面的优势，但如果任何人有任何明智的想法..

无论使用哪种技术，我都必须对来自客户站点的请求进行身份验证。

Answer 1

如果我这样做，当用户尝试提交嵌入式表单时（因为它将转到不同的域到它们当前正在浏览的表单），我会遇到困难吗？

没有问题，您需要将一个帖子url硬编码到您的表单中。

无论使用哪种技术，我都必须验证来自客户站点的请求。

这可能很困难。该请求将来自用户的浏览器。

你可以使它的要求为客户来定义包含页面的一些JavaScript变量，如：

var client_id = '2315213452'; 

并附加一个脚本来捡起这个值，并提交到服务器与表单一起。

麻烦的是，任何黑客都能以纯文本的方式看到这个值，并因此降低安全性。