Sécurité basée sur le domaine pour les widgets

Question

Les sites Web seront enregistrés et recevront une clé API pour utiliser les widgets. Par exemple; Le site A est enregistré en tant que sitea.com pour le widget. Mais le problème principal est que le widget ne peut pas être accessible depuis siteb.com avec la clé API de sitea.com. Y a-t-il un moyen de mettre en œuvre ceci?

Answer 1

Les clés API pour Google Maps sont similaires. Là, vous spécifiez une clé et elle est vérifiée à chaque fois sur votre domaine. Cependant, il est difficile d'obtenir cette sécurité. Avec Google Maps, vous pouvez simplement change the Javascript afin qu'il ne vérifie plus la clé API.