Мне нужно сделать ajax-вызов с сайта службе, открытой на другом сайте и сервере, и мне нужно сделать ее защищенной, так что я уверен, что вызов является подлинным вызовом с клиентского сайта и форму.Защита вызовов ajax
Каковы наилучшие методы получения этого?
Я бы создал службу на вашем сервере, чтобы позвонить на другой сайт, и внедрить там какой-либо вид санитарии. Во многих браузерах нельзя разрешать азакс-вызовы на разных сайтах.
На сверхвысоком уровне спектра безопасности вы могли бы заставить сервер для клиентского приложения создать подписанное сообщение с использованием закрытого ключа и включить это сообщение в html клиента. Затем вызов ajax переадресовал бы это сообщение в свой вызов, после чего сервер ajax мог бы проверить.
Оптимально сообщение изменилось бы, включив идентификатор пользователя, временную метку и т. Д., Чтобы неизвестное хорошее сообщение не могло быть сохранено и повторно использовано вредоносным клиентом.
Есть пара подходов.
Я бы наклонился к тому, чтобы иметь прокси-сервер вашего запроса, поэтому клиент только разговаривает с вашим сайтом.