Wie kann ich überprüfen, welche Seite ein JavaScript Abzeichen eingebettet auf?
https://stackoverflow.com/questions/335732
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich möchte den Benutzern ermöglichen, Abzeichen auf ihrer persönlichen Website oder Blog-Beiträge mit einem JavaScript-Schnipsel einbetten. Das Abzeichen wird auf unserer Website angepasst, basierend auf Informationen in ihren Profilen, die an einem gewissen Punkt wird als „genehmigt“.
Gibt es eine bewährte Methode, um zu überprüfen, welche Website der Javascript eingebettet ist und wenn es nicht die Website in ihrem „genehmigt“ Profilanzeige nichts entspricht. Wenn es die html etc entspricht injizieren.
Danke
Lösung
Zwei Methoden in den Sinn kommen sofort:
-
Konfigurieren Sie Ihren Server die „Referer“ Header aller Anforderungen für die Javascript anmelden und überprüfen Sie es sogar gegen eine Liste der zugelassenen Urls, und das Rück einen Fehlercode (
403 Forbiddenwie ein Sieger aussieht). -
Haben Sie das Javascript "zu Hause anrufen" - berichten, wo es ist - etwa so:
var etCallHome = new Image(); etCallHome = "http://yoursite.com/logger?url="+document.location.href;
Sie können auch beide Ansätze für Glück kombinieren. : -)
Andere Tipps
Sie können die Top-URL prüfen mit:
var topUrl = top.location.href;
