我们提供链接聚合器服务。
条款:1)客户端API:我们为客户提供的客户端API代码,用PHP编写
2)客户端:客户端站点,使用客户端API获取(从我们的服务器)并显示html链接
Api非常简单.
所有,客户关心的,只是获取和分散链接。仅此而已.
目前,它看起来像这样:
<?php
require_once('/path/to/lib.php'); // all logic is here ( what to send, log, ...)
$obj = new Obj();
echo $obj->getData(); // html links
?>
问题是,在客户端 API 升级后,我们必须将其提供给每个客户端以上传到他们的站点.
所以,这是非常不方便的。
您如何看待以下想法:
将 lib.php 放置到服务器并升级客户端 api,以便它下载并评估该代码.
因此,我们可以在一个地方控制客户站点上发生的一切。
你怎么看?
我应该记住什么?
谢谢!
您如何看待以下想法:
将 lib.php 放置到服务器和 升级客户端 API,以便它下载并评估该代码。所以,我们可以 在一个地方控制客户站点上发生的一切。
允许自动更新的任何代码段都是一个重大的安全问题。
根据您的客户群的富裕程度,这可能是一个可接受的风险。 但更有可能的是,他们不会理解或意识到其中的含义。 这就引出了另一个经常被忽视的问题。
我应该注意什么?
如果出现问题,或者代码导致(甚至怀疑)漏洞,您承担什么责任?
任何选择与你合作的人都必须对你的所有系统都有信心。
对不起,不在我的手表上。