1. Accueil
  2. Question et réponse
  3. Comment puis-je recueillir des données en toute sécurité à partir des sites Web des clients

Comment puis-je recueillir des données en toute sécurité à partir des sites Web des clients

2009-02-26 4 views
0

que je dois fournir un extrait de code à mes clients qu'ils peuvent ajouter à leur site web, similaire au code d'analyse Google, par exempleComment puis-je recueillir des données en toute sécurité à partir des sites Web des clients

<script type="text/javascript"> 
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); 
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); 
</script> 
<script type="text/javascript"> 
try{ 
var pageTracker = _gat._getTracker("UA-xxxxxx-x"); 
pageTracker._trackPageview(); 
} catch(err) {} 
</script>

mais je besoin collecter des valeurs sur le site de commerce électronique des clients. Ils ajouteraient le code à leur site, puis nous recevrions les valeurs et les ajouterions à notre base de données sql. Ils fourniront les valeurs côté client ou côté serveur en fonction du code que nous leur donnons.

Quelqu'un peut-il suggérer un moyen sécurisé de le faire? Le plus simple sera le mieux pour le client.

Merci pour vos suggestions.

Source

2009-02-26 78lro

Répondre

0

Javascript est la technologie côté client. Étant donné que les navigateurs ne permettent pas les scripts inter-sites, votre client doit héberger le script afin qu'il ait accès au reste de la page. Bien sûr, il n'a pas accès à l'application de commerce électronique sur le serveur, puisqu'il fonctionne sur le client. Il est possible de faire une requête Ajax au serveur de commerce électronique pour obtenir des données, mais cela signifie que vous devez placer du code sur le serveur capable de gérer une telle requête, et il serait logique de le faire entièrement côté serveur. Je ne suis pas sûr du type d'informations que vous essayez de collecter, mais il semble que vous ne puissiez pas collecter trop d'informations sur le client. De toute façon, votre Javascript pourrait alors envoyer une requête à votre propre site lorsqu'il est rendu dans le navigateur de l'utilisateur, en insérant une image invisible par exemple, et transmettre des informations dans la chaîne de requête - ce qui n'est pas sécurisé.

Source

2009-02-26 12:40:51 cdonner

+0

Merci pour votre inscription. Nous sommes ouverts au code côté client ou côté serveur, nous voulons juste le plus simple possible pour le client à ajouter. Le type d'information que nous pourrions recueillir pourrait être une valeur de transaction, un identifiant, etc. – 78lro

+0

Je pense que vous devez en dire plus sur ce que vous essayez de faire. Il n'y a vraiment rien d'autre qui puisse être dit sans comprendre le problème. – cdonner

+0

Okay. Quand une transaction se termine sur le site Web de mes clients, j'ai besoin de recueillir des données sur la transaction. Ils devront ajouter le code à leur site (c'est pourquoi il doit être aussi simple que possible). Il devra transmettre la valeur, le transactionid et l'adresse e-mail de l'acheteur. Est ce que ça aide? – 78lro

0

Vous allez devoir le faire côté serveur. Pour des raisons de sécurité, le navigateur n'autorisera pas la publication d'un message sur un autre site lors d'une session SSL ou ne fournira pas un avertissement de sécurité vraiment agréable à l'utilisateur lui donnant l'impression d'être piraté.

Je voudrais créer un service Web sur votre serveur et fournir au client un exemple de code pour l'appeler à partir de leur serveur.

Source

2009-02-26 13:57:35 DancesWithBamboo

+0

Merci DancesWithBamboo. Serais-je capable de le faire en toute sécurité et l'empêcher d'envoyer à travers des valeurs en double, c'est-à-dire empêcher une actualisation renvoyant les valeurs? S'ils envoyaient des valeurs plus d'une fois, ils pourraient bénéficier financièrement de notre processus :) – 78lro

Questions connexes

 Questions connexes