Задать вопрос

Кросс токен как быть?

Есть приложение: в котором юзер убивает адрес своего сайта в ответ получает js код.
Размещая этот код у себя на сайте он получает форму с которой можно слать почту на любой ящик .
Форма появляется у пользователя на сайте через iframe src сайт приложения.
И вот в чем вопрос как убедится что отправка идёт именно от клиента пользовательского сайта а не с какого либо скрипта на стороне Серве.

Проверка по рефереру мне кажется бональной.
Открытие сессии в фрейме невозможно слишком большая нагрузка.
Размышляя о решение вывел следующее.
1) надо убедиться что сабмит делает человек
2) убеждается что идёт отправка с фрейма который размещен на актуальном сайте.

Пока что склоняюсь к обфускации js кода в котором будет алгоритм создания токена для дружбы с бекендом
  • Вопрос задан
  • 420 просмотров
Подписаться 3 Оценить Комментировать
Решения вопроса 1
Пригласить эксперта
Ответы на вопрос 1
wielski
@wielski
✔ Совет: Вам помогли? Отметьте ответы решением.
Поставьте ReCaptcha или аналог и не мучайтесь.
Клиенту будет легко нажать на одну единственную галочку, для вас будет защита от рассылки скриптом.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы