Question

から安全にデータを収集することができますどのように私は

<script type="text/javascript"> 
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); 
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); 
</script> 
<script type="text/javascript"> 
try{ 
var pageTracker = _gat._getTracker("UA-xxxxxx-x"); 
pageTracker._trackPageview(); 
} catch(err) {} 
</script> 

例えば、Google Analyticsのコードと同様に、彼らは彼らのウェブサイトに追加できるというのが私のクライアントにコードスニペットを提供する必要があるが、私はそれを必要とします顧客の電子商取引サイトからいくつかの値を収集する。彼らは自分のサイトにコードを追加し、値を受け取り、SQLデータベースに追加します。彼らは私たちがそれらに与えるコードに応じて、クライアント側またはサーバ側のいずれかの値を提供します。

誰でも安全な方法を提案できますか？クライアントが関わる限り、より簡単になるほど簡単です。

ありがとうございます。

Answer 1

Javascriptはクライアントサイドの技術です。ブラウザはクロスサイトスクリプティングを許可しないため、クライアントはスクリプトをホストして、ページの残りの部分にアクセスできるようにする必要があります。もちろん、クライアント上で実行されるため、サーバー上のeコマースアプリケーションにはアクセスできません。 これは、電子商取引サーバーにデータを取得するためにAjaxリクエストを実行することはできますが、そのようなリクエストを処理できるコードをサーバーに配置する必要があり、これをサーバー側で行うのが理にかなっています。 収集しようとしている情報の種類がわかりませんが、クライアントで収集できる情報があまりないようです。

とにかく、Javascriptは、ユーザーのブラウザでレンダリングされたときに、自分のサイトにリクエストを送信したり、たとえば目に見えない画像を挿入したりして、クエリ文字列に情報を渡すことができます。

Answer 2

あなたはそれをサーバー側で行う必要があります。セキュリティ上の理由から、ブラウザはSSLセッション中に別のサイトへの投稿を許可しないか、ユーザーにハックされているような気がして本当に素敵なセキュリティ警告を提供します。

サーバー上にWebサービスを作成し、クライアントにサーバーから呼び出すためのサンプルコードを提供します。