Webウィジェットへのアクセスが制限されています

Question

私は、狭いカテゴリのデータ（天文など）のための素晴らしい基盤を持つウェブサイトを持っています。顧客は自分のコンテンツに興味を持ち、サイトに貼り付けるために完成したブロック（ウィジェット）を与えたいと思っています。 APIは難しいので、特定の情報でブロックを完了するだけで済みます。

私の質問は、お客様のサイトにのみウィジェットを表示することができ、それを技術的に実装する方法ですか？未知の賢者がウィジェットコードを自分のサイトにコピーした場合、彼はウィジェットのコンテンツを見ることができませんでした。

偽造しやすいので、HTTP_REFERERは適切ではないことを理解しています。技術は何ですか？ソフトウェアトークンとリクエストに署名する機能について聞いたことがあるが、自分の状況に適しているかどうか、実際に実装する方法はわからない。提案してください？

私は私の顧客で作業を開始した場合、私は私のデータベースにそれらを含むものとし、そこにそれら

Answer 1

に関連するすべての情報を、保存することができ、私が原因HTTPアクセス制御（CORS）にタスクを達成。ウィジェットのコントローラは、データベースの設定を介して外部要求を管理：

「アクセス制御 - 許可 - 起源」ヘッダーのためにだから、未知の使用

• カスタマーID
• カスタマー日付範囲の上限
• お客様のドメインを顧客がウィジェットコードをコピーしても自分のウェブサイトに私のウィジェットを表示できませんでした。

  ウィジェットコンテンツは、外部JSからajaxリクエストを介してクライアントiframeに動的に読み込まれます。これにより、顧客のWebサイトでの非同期データの読み込みが保証され、既知のドメインの認可されたクライアントのみがウィジェットコンテンツを読み込むことができます。