제 웹 사이트에서 사용자 작업에 대해 제 3 자 웹 사이트에 알릴 방법을 찾아야합니다. 서버 양면 연결이 필요하지 않습니다. 개인 키로 해싱하는 것은 요청에 서명하여 사용자가 악용 할 수 없도록하는 데 사용됩니다.HTML/Javascript : 외부 사이트에 대한 추적 콜백
내 질문은 어떻게 안전하게이 요청을 보낼 수 있습니다.
- 추적 이미지 : XSA 가능한
- 은 iframe : XSA,
- 스크립트가 포함 프레임 차단기 : evilness (jQuery로) 최선
- JSONP에서 : ??
- 다른 사람?
누군가 JSONP 답변에 Javascript를 삽입 할 수 있는지 알고 있습니까? JSONP는 JSON을 매개 변수로 호출하는 자바 스크립트이지만 다른 자바 스크립트 호출을 포함 할 수도 있습니다. jQuery는 jsonp 콜백에 악성 콘텐츠가 있는지 어떻게 든 확인합니까?
RPC http://en.wikipedia.org/wiki/Remote_procedure_call을보십시오 – Chumillas
제 3자를 신뢰하지 않으면 JSONP를 사용하지 않아야합니다. 동의 한 콜백을 포함하는 스크립트 일뿐입니다. – Magnar