一个客户端有一个服务,需要一点点的JavaScript被添加到客户的页面。 作为展示潜在客户的营销工具,我创build了一个Web应用程序,演示客户的页面将如何与我的客户的JavaScript看起来。 这很酷,销售团队喜欢它!
该应用程序使用反向代理(mod_proxy),使客户的网站似乎是我们的域名,所以应用程序可以添加JavaScript没有跨站点脚本的限制。 现在仅限于授权用户。
这个设置运行良好 – 也许太好了! 现在,首席执行官想把这个工具从主页上提供给任何人。 但是,众所周知,
打开反向代理几乎普遍不好。
有没有什么办法可以让这个演示程序成为可能? 也就是说,它会使垃圾邮件发送者和黑客无用,但能够向潜在客户展示几个演示页面?
我有一些想法
任何其他的想法,或者这是一个傻瓜的差事?
也许这是足够的,你的主机添加一个HTTP身份validation。 通过这种方式,您的销售代表可以轻松地向客户展示演示页面,但其他人无法访问。
不要忘记使用https,以避免滴耳。