Учтите, что интернет-магазин подписывается на встроенную внешнюю услугу для своих клиентов. Эта внешняя веб-страница доступна через интерактивный баннер в интернет-магазине.
В зоне подписки этого внешнего сервиса регистрационная форма запрашивает базовые домены URL-адресов, на которых будет опубликован баннер:
companya.com
компанияb.org
компанияc.net
Цель состоит в том, чтобы динамически создать строку запроса для перенаправления URL-адреса баннера:
service.com?id=VO6Ny3WqBBIDZPufARCV10RPyY6nwQf37V8RClhJIlU
Фрагмент html-кода для размещения баннера будет автоматически сгенерирован на стороне клиента или сервера, а информация формы никогда не будет сохранена.
Когда пользователь щелкает баннер, сервер (Flask) получает исходный домен запроса (например, «companyb.org») и проверяет с помощью строки запроса, является ли он авторизованным доменом.
Так:
- Все предоставленные URL-адреса должны создавать единый шифр фиксированного размера.
- Добавление дополнительных адресов не должно влиять на размер шифра.
- Каждый из адресов по отдельности должен быть проверен общим кодом (который меняется каждый раз, когда любой элемент списка доменов добавляется, удаляется или редактируется).
- «Шифрование» (хэш?) списка доменов желательно производить на стороне клиента.
- Проверка, естественно, выполняется на стороне сервера (python-flask).
Все дело в том, чтобы думать об управлении политикой CORS без какого-либо хранилища, поскольку проверка выполняется «на лету» исключительно с информацией из конверта HTTP-запроса.
Более того, этот шифр можно зашифровать и другими способами.
Какие-либо предложения?
