Weboldalak közötti kommunikáció
2010-08-26T16:23:44+02:00
2010-08-27T11:00:48+02:00
2022-07-19T05:12:51+02:00
  • esetleg ssl + httpauth?
    Mutasd a teljes hozzászólást!
  • SSL kom. miért nem jó?
    Mutasd a teljes hozzászólást!
  • Ha csak annyi a gond hogy mások számára nelegyen elérhető az api, akkor csak egyszerüen korlátozod IP -re.
    Mutasd a teljes hozzászólást!
  • Nem csak az adatokról beszéltem, hanem az URL-ről is

    pl:

    http://valami.hu?secret=kljr4784zr7zb4r847

    vagy

    http://valami.hu/hfc47f43f4gt4gg4ge564gg

    Utóbbi esetben a directory listing-re kell figyelni, hogy tiltva legyen.

    Mutasd a teljes hozzászólást!
  • Ezt mindenhol így csinálják szerintem, de mindenképpen valamilyen S felett, pl https.

    Ha nem jó a token, akkor ne használhassák az apit, ennyi kb. A tokent meg őrizd meg.
    Mutasd a teljes hozzászólást!
  • Nem az a gond, hogy láthatja valaki ezeket az adatokat, hanem az, hogy illetéktelenek ne férhessenek hozzá azokhoz a részekhez ahol ilyen jellegű kommunikáció zajlik, tehát ne használhassák ezt az API-t.
    Mutasd a teljes hozzászólást!
  • Elvileg ha a két szerver között megy a lekérés akkor mások számára láthatatlan.
    Mutasd a teljes hozzászólást!
  • Sziasztok!

    Mostanában egy olyan probléma foglalkoztat, hogy hogyan lehetne megoldani két weboldal között a biztonságos kommunikációt. Fontos, hogy ezek az oldalak akármilyen hoszting szolgáltatónál lehetnek, szóval ezt bármiféle kiterjesztés vagy egyéb program telepítése nélkül kellene megoldani. Olvasgattam az XML-RPC-ről illetve SOAP-ról, de mindkettőhöz szükséges telepíteni még egyéb dolgokat, hogy működjenek, tehát ezek szerintem kizárhatóak. Jelenleg egy olyan megoldáson gondolkodom, amiben megadok egy API-t amin keresztül lekérhetek adatokat, az adatok JSON formátumban kerülnek továbbításra (így elég kényelmes a kezelésük), és minden kéréshez mellékelni kell egy előre megadott API kulcsot, ami alapján a szerver azonosítja a klienst. A kérdés csak az, hogy ez mennyire biztonságos, nem lehet-e kijátszani valahogy. Érdekelne, hogy kinek mi a véleménye, hogyan lehetne egy ilyen kommunikációt biztonságosan és egyszerűen megvalósítani két webhely között?
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd