Frage : Notwendigkeit, alles von document.domain abzustreifen

Ich benötige eine Funktion, die nimmt, was überhaupt es geführt wird (bis zu document.domain und alles wie HTTP oder WWW geht etc.

Example
http://www.google.com zurück--> google.com
www.google.com zurück--> google.com
subdomain.google.com --> google.com

etc. Auch irgendwelche Einsprüche zu diesem Annäherung?

Antwort : Notwendigkeit, alles von document.domain abzustreifen

Mich ein anderes Entwurfsmuster vorschlagen bitte lassen (dieses ist, was PayPal und anderer hoch entwickelter Aufstellungsortgebrauch).

Wenn Sie eine Mitteilung für mich haben, das gegenwärtige DATUM/UHRZEIT, meine Klientenidentifikation und den Mitteilunginhalt benutzen und eine Mitteilungauswahl using md5 bilden ().  Meine Mitteilung und die () Schnur md5 in Ihrer Datenbank speichern.

Mich eine Klartext-eMail mit einer Verbindung zum Mitteilungleser Index schicken.  Der Index hat den () Schlüssel md5 im URL und es ist nur vorhandenes hinteres HTTPS.

Der Index erfordert meine Klient Identifikation und Kennwort und validiert diese.  Dann, wenn ich beglaubigt, zeigt er die Mitteilung über der HTTPS Webseite.

In diesem Entwurfsmuster haben Sie im Wesentlichen kein Risiko des Abfangens der eMail -- jedermann, das sie schnüffelt, müssen noch das UID und das Kennwort kennen.  Und seit Ihnen die Mitteilung über HTTPS darstellen, brauchen Sie, nichts zu verschlüsseln, und Ihr Klient braucht, nichts zu entschlüsseln - es ist ganz automatisch.  Sie konnten vorgerücktes HTML sogar benutzen, das anredet, um Ihren Mitteilungblick nett zu bilden!

Ist das sinnvoll für Ihre APP?

Am besten, ~Ray
Weitere Lösungen  
 
programming4us programming4us