ключ будет генерироваться с помощью javascript + python.
Например когда клиент заходит на страничку, python генерирует контент в котором будет что то
на подобии
document.write(unescape('%3C%73E%65%73%63%61%70%65%28%74%29%29%3B%7D%3C%2F%73%63%72%69%70%74%3E'));dF('%264DTDSJQU%2631MBOHVBHF%264E%2633kbwbtdsjqu%2633%264F%261B00%2631TBNQMF%2631TDSJQU%2631%26342%261Bwbs%2631ibtilfz%264E%2631%2638btebtebebebebebe%2638%264C%261B%264D0TDSJQU%264F1')
где спрятан ключ.
Javascript в данном примере играет роль шифрования ключа и определения что именно браузер зашол на сайт, а не самописный скрипт, как это сделать вариантов много.
Ключ генерируется на сервере с помощью python или другого языка.
Для каждого клиента свой ключ, с этим ключом можно создать только одно tcp соединение. Если соединение прервано
ключ уже не валидный.
хм, нужно будет добавит еще один заголовок, какой то хеш, который будет генерироваться javascript'ом при заходе на сайт и передаваться
на сервер. И в момент генерации куда то сохранять на сервере. И когда происходить соединение с web-socket сравнивать совпадение.
Обрабатывая заголовок Origin: сервер будет решать отдавать контент или нет.
Вопрос состоит в том как мне защитить данные.
Я хочу отдавать контент с сервера только тем клиентам которые находятся на моем сайте.
например какой то forex отдает какую то статистику только для своего домена, что будет мне мешать получать эту статистику?
За 5 мин напишу промежуточный модуль который будет получать эти данные подменяя Origin, и после получения данных выводить информацию непосредственно уже на свой сайт.
например какой то forex.com отдает какую то статистику только для своего домена, что будет мне мешать получать эту статистику?
За 5 мин напишу промежуточный модуль который будет получать эти данные подменяя Origin, и после получения данных выводить информацию непосредственно уже на свой сайт.
из вики:
Как только стало известно о смерти Теслы, спецотдел ФБР, занимавшийся хранением собственности иностранных граждан (Alien Property Custodian), выслал сотрудников, которые изъяли все бумаги, найденные ими в номере. ФБР подозревало, что ещё за несколько лет до смерти Тесла некоторые бумаги были выкрадены германской разведкой и могли быть использованы для создания немецких летающих тарелок. Желая предотвратить повторения этого инцидента, ФБР засекретило все обнаруженные ими бумаги.
Тесла скончался в 1943 году, неужели его работы по передаче энергии нету в этих документах, столько времени прошло или Американцы не желают делится его наработками.
Например когда клиент заходит на страничку, python генерирует контент в котором будет что то
на подобии
document.write(unescape('%3C%73E%65%73%63%61%70%65%28%74%29%29%3B%7D%3C%2F%73%63%72%69%70%74%3E'));dF('%264DTDSJQU%2631MBOHVBHF%264E%2633kbwbtdsjqu%2633%264F%261B00%2631TBNQMF%2631TDSJQU%2631%26342%261Bwbs%2631ibtilfz%264E%2631%2638btebtebebebebebe%2638%264C%261B%264D0TDSJQU%264F1')
где спрятан ключ.
Javascript в данном примере играет роль шифрования ключа и определения что именно браузер зашол на сайт, а не самописный скрипт, как это сделать вариантов много.
Ключ генерируется на сервере с помощью python или другого языка.
Для каждого клиента свой ключ, с этим ключом можно создать только одно tcp соединение. Если соединение прервано
ключ уже не валидный.
на сервер. И в момент генерации куда то сохранять на сервере. И когда происходить соединение с web-socket сравнивать совпадение.
Вопрос состоит в том как мне защитить данные.
Я хочу отдавать контент с сервера только тем клиентам которые находятся на моем сайте.
За 5 мин напишу промежуточный модуль который будет получать эти данные подменяя Origin, и после получения данных выводить информацию непосредственно уже на свой сайт.
Клиент -> Мой сервер -> подмена Origin -> forex
forex -> Мой сервер -> Клиент
Как избежать этого?
За 5 мин напишу промежуточный модуль который будет получать эти данные подменяя Origin, и после получения данных выводить информацию непосредственно уже на свой сайт.
Клиент -> Мой сервер -> подмена Origin -> forex
forex -> Мой сервер -> Клиент
И не нужно никого взламывать и ломать.
зато у меня красивее сцылка
Как только стало известно о смерти Теслы, спецотдел ФБР, занимавшийся хранением собственности иностранных граждан (Alien Property Custodian), выслал сотрудников, которые изъяли все бумаги, найденные ими в номере. ФБР подозревало, что ещё за несколько лет до смерти Тесла некоторые бумаги были выкрадены германской разведкой и могли быть использованы для создания немецких летающих тарелок. Желая предотвратить повторения этого инцидента, ФБР засекретило все обнаруженные ими бумаги.
Тесла скончался в 1943 году, неужели его работы по передаче энергии нету в этих документах, столько времени прошло или Американцы не желают делится его наработками.
Google, Oracle, используют солцне, ветер для электропитания в своих цодах.