Luați în considerare că un magazin online se abonează la un serviciu extern încorporat pentru clienții lor. Această pagină web externă este accesibilă printr-un banner pe care se poate face clic pe magazinul online.
În zona de abonare a acestui serviciu extern, formularul de înregistrare întreabă despre domeniile URL de bază unde va fi publicat bannerul:
companya.com
companyb.org
companyc.net
Scopul este de a crea un șir de interogare dinamic pentru redirecționarea URL a bannerului:
service.com?id=VO6Ny3WqBBIdZPufARCV10RPyY6nwQf37V8RClhJIlU
Fragmentul de cod HTML pentru plasarea bannerului va fi generat automat pe partea client sau server, iar informațiile din formular nu vor fi stocate niciodată
Când un utilizator face clic pe banner, serverul (Flask) primește domeniul de solicitare de origine (adică âcompanyb.orgâ) și verifică cu șirul de interogare dacă este un domeniu autorizat.
Asa de:
- Toate adresele URL furnizate ar trebui să creeze un singur cifr de dimensiune fixă.
- Adăugarea mai multor adrese nu ar trebui să afecteze dimensiunea cifrului.
- Fiecare dintre adrese în mod individual ar trebui validată de codul partajat (care se schimbă de fiecare dată când orice element din lista de domenii este adăugat, eliminat sau editat).
- „Criptarea” (hash?) a listei de domenii ar trebui făcută de preferință pe partea clientului.
- Validarea se face în mod natural pe partea serverului (python-flask)
Totul este să vă gândiți la gestionarea unei politici CORS fără nicio stocare, deoarece validarea se face din mers numai cu informațiile din plicul de solicitare http.
Mai mult, acest cifru poate fi criptat și prin alte mijloace.
Orice sugestii?
