Защита на основе доменов для виджетов

Question

Веб-сайты будут регистрироваться и получать ключ API для использования виджетов. Например; Сайт A зарегистрирован как sitea.com для виджета. Но главная проблема заключается в том, что виджет не может быть доступен с сайта siteb.com с ключом API на сайте sitea.com. Есть ли способ реализовать это?

Answer 1

Ключи API для Google Maps аналогичны. Там вы указываете ключ и каждый раз проверяете свой домен. Однако это безопасно. С помощью Google Maps вы можете просто change the Javascript, чтобы он больше не проверял ключ API.