这是一个创建于 1625 天前的主题,其中的信息可能已经有所发展或是发生改变。
有个需求是: 需要用户关注公众号之后才能使用这个第三方网站的 url 提供的服务,如何保护这个第三方网站的 url 不被泄露呢?并且只能在关注公众号之后才能使用
 |
1
koor 2020-06-04 09:42:00 +08:00
你都说了是第三方了,人家怎么知道用户是否关注了公众号
|
 |
2
brazz OP @koor 所以需要先使用我们自己的服务判断是否关注公众号之后,再跳转到对应的第三方页面,但是这时候如何隐藏第三方页面的 url 呢
|
 |
3
mouyase 2020-06-04 09:46:17 +08:00 via Android
反带吧
|
 |
5
yhxx 2020-06-04 10:04:46 +08:00
iframe?
|
 |
6
Vhc 2020-06-04 10:07:17 +08:00 via iPhone
@brazz #4 看你在 4 楼的描述,感觉你的业务场景似乎不需要隐藏 url,而是需要鉴权。JWT 了解下?
|
 |
7
Trim21 2020-06-04 10:09:25 +08:00 via Android
反代了之后也跟你们自己的 API 一样设置各种验证啊
|
 |
8
kop1989 2020-06-04 10:21:28 +08:00
jquery.load()? Iframe ?反向代理?
|
 |
10
chztv 2020-06-04 10:24:20 +08:00
这种没好办法,只能自己实现第三方网站的功能,不用人家的。
|
 |
11
Xusually 2020-06-04 10:58:25 +08:00
自己判断是不是关注公众号,做自己的鉴权,反代获取第三方内容
|
 |
12
zachlhb 2020-06-04 11:02:00 +08:00 via Android
自己做个连接跳转不就行了,先在自己的链接上验证,通过再跳转到第三方链接,类似短网址的实现思路
|
 |
13
jswh 2020-06-04 11:27:33 +08:00
wiki.jswh.me
你看这个链接,他实际的地址是我家的 nas 。 |
 |
15
Junn 2020-06-04 12:12:32 +08:00
这不是和防盗链类似么?
鉴权+反代 |
|
16
brazz OP 现在打算用 iframe 做了 但是 这个 iframe 里面的 src 地址如何隐藏呢
|
 |
17
uxstone 2020-06-04 16:09:35 +08:00
需要用户关注公众号之后才能使用
这种方式真的很恶心人,还美名其曰 引流 |
 |
19
xingyuc 2020-06-04 16:42:07 +08:00
隐式跳转?不过不给用户看这点我很反感
|
 |
21
darer 2020-06-04 17:15:56 +08:00
每个用户一个码
关注公众号给码… |
 |
23
qiayue 2020-06-04 17:21:22 +08:00
如果你所谓的第三方网址,是自己可以控制的,那么就给这个第三方加上权限校验。
如果不是自己可控制的,说明是别人的资源,你也是烂大街的一员 |
 |
25
KyonLi 2020-06-04 17:25:38 +08:00
这帖给👴整乐了,你是把说鉴权的人全 block 了吗,还是一门心思就想不鉴权但还能实现只让特定人使用
|
Select Language