私はcreditsystem.com/ws APIを使用しています。特定のフォームフィールドの値をエンドユーザーに送信してから送信する方法(ソースから)
私のページのクレジットシステムにリクエストを送信するには、自分のフォームにアカウントのユーザー名とパスワードを指定する必要があります(これはcreditsystemから受け取ったアカウントです)。
明らかに、これらの値をエンドユーザーに表示することはできません。フィールドは非表示になりますが、ユーザーはコードを参照してクレジットシステムアカウントのユーザー名/パスワードを確認できます。
これを安全に行う方法は?
私が持っていたアイデアの1つは、ajax経由で安全なページを呼び出してトークンを送信し、別のajaxを呼び出してクレジットシステムからの応答を返すことでした。しかし、私はこれがうまくいくかどうか、これが正しいアプローチかどうかは分かりません。
私はcreditsystem.com APIを見つけることができません。それは任意の名前ですか? – konsolenfreddy
機密データを使用してユーザーを自分のサイトに誘導する場合は、事前に入力する必要があります。その会社はあなたの時間の価値があることはできません。しかし、私にとっては奇妙に聞こえますが、ドキュメントを少し誤解していると思っています。(通常はうまくいきますが)通常はシステムにリクエストを行うことができます。トークン、URL 、何でも)あなたは彼の適切な目標にユーザーを送るために使用することができます。 – Wrikken
申し訳ありませんが、私はより具体的にすべきでした。これは私たちが使っているサイトです:https://www.creditsystem.com/ws。また、フォームに必要な2つのフィールドは、ログイン用のフィールドです。 – Tool