我想讓用戶在他們的個人網站或博客上嵌入徽章以及一段JavaScript代碼。徽章是根據他們檔案中的信息在我們的網站上進行定製的,這些信息在某些時候是「批准的」。如何檢查JavaScript徽章嵌入的網站?
是否有一個最佳實踐來檢查JavaScript嵌入到哪個網站,並且如果它與他們的「已批准」配置文件中的網站不匹配,則不會顯示任何內容。如果匹配注入HTML等
感謝
我想讓用戶在他們的個人網站或博客上嵌入徽章以及一段JavaScript代碼。徽章是根據他們檔案中的信息在我們的網站上進行定製的,這些信息在某些時候是「批准的」。如何檢查JavaScript徽章嵌入的網站?
是否有一個最佳實踐來檢查JavaScript嵌入到哪個網站,並且如果它與他們的「已批准」配置文件中的網站不匹配,則不會顯示任何內容。如果匹配注入HTML等
感謝
兩種方法立刻浮現在腦海:
配置您的服務器記錄javascript 的所有請求的「Referer」標題,並根據已批准的url列表進行檢查,並返回錯誤代碼(403 Forbidden
看起來像一個贏家)。
有JavaScript的 「給家裏打電話」 - 報告它在哪裏 - 就像這樣:
var etCallHome = new Image();
etCallHome = "http://yoursite.com/logger?url="+document.location.href;
您也可以結合這兩種方法的運氣。 :-)
你可以通過檢查頂部網址:
var topUrl = top.location.href;