用例:我正在研究一个应用程序,用户可以在其中构建自己的html模板并通过选择一个将其发布到他的域。他可以使用不同的组件来做到这一点。
问题:我想把用户构建的页面从我的域转移到他创建的域。类似于这里所做的事情。现在,在原型中,我所做的是将内容写入文件(使用ajax请求的.html文件),然后将FTP连接到用户域(可能,因为域是由应用程序动态创建的)并将文件传输到他的域。
这,我相信,不可能是正确的方式,我想围绕一个REST服务来构建它,这将使它既灵活又安全。
Research:我浏览了一下网络,发现一些网站处理得很好(就像上面提到的那个),我相信他们已经把它作为一种服务。我在吗?
我想要一些建议和可能性,这样我才能继续前进。我在服务器端使用PHP,在客户端使用javascript。
我可以想到一些可能的功能来增加您的服务的安全性:
-
从请求中检查源IP,并且只允许您的服务器进行REST调用
-
用
header('Access-Control-Allow-Origin: *');加可能呼叫的域列表,而不是*. -
添加与呼叫机器IP地址相关的安全令牌,这将作为机器的密码。
-
发送所有的数据使用post而不是get。
要更新页面,我将这样做:
- 将数据保存在数据库中,在服务器1上
- 添加一个页面,该页面根据域参数从数据库读取该页的内容
- 在域页面上使用domain参数调用服务器1,获取 内容