Hãy xem xét rằng một cửa hàng trực tuyến đăng ký một dịch vụ nhúng bên ngoài cho khách hàng của họ. Trang web bên ngoài này có thể truy cập thông qua một biểu ngữ có thể nhấp vào trên cửa hàng trực tuyến.
Trên khu vực đăng ký của dịch vụ bên ngoài này, biểu mẫu đăng ký hỏi về các miền url cơ sở nơi biểu ngữ sẽ được xuất bản:
công ty.com
công tyb.org
công tyc.net
Mục đích là tạo chuỗi truy vấn động cho chuyển hướng url của biểu ngữ:
service.com?id=VO6Ny3WqBBIdZPufARCV10RPyY6nwQf37V8RClhJIlU
Đoạn mã html để đặt biểu ngữ sẽ được tạo tự động ở phía máy khách hoặc máy chủ và thông tin biểu mẫu không bao giờ được lưu trữ
Khi người dùng nhấp vào biểu ngữ, máy chủ (Flask) sẽ nhận miền yêu cầu ban đầu (tức là âcompanyb.orgâ) và xác minh bằng chuỗi truy vấn nếu đó là miền được ủy quyền.
Cho nên:
- Tất cả các url được cung cấp sẽ tạo một mật mã có kích thước cố định duy nhất.
- Việc thêm nhiều địa chỉ sẽ không ảnh hưởng đến kích thước của mật mã.
- Mỗi địa chỉ riêng lẻ phải được xác thực bằng mã dùng chung (mã này thay đổi mỗi khi bất kỳ phần tử nào trong danh sách miền được thêm, xóa hoặc chỉnh sửa).
- âencryptionâ (băm?) Của danh sách tên miền tốt nhất nên được thực hiện ở phía máy khách.
- Việc xác thực được thực hiện tự nhiên phía máy chủ (python-flask)
Tất cả chỉ là suy nghĩ về việc quản lý chính sách CORS mà không cần bất kỳ bộ nhớ nào vì quá trình xác thực được thực hiện nhanh chóng chỉ với thông tin của phong bì yêu cầu http.
Hơn nữa, mật mã này cũng có thể được mã hóa bằng các phương tiện khác.
Bất kỳ đề xuất?
