¿Cómo puedo verificar en qué sitio está incrustado una insignia de JavaScript?

Question

Quiero permitir a los usuarios incrustar insignias en su sitio personal o blogs con un fragmento de JavaScript. La insignia se personaliza en nuestro sitio en función de la información en sus perfiles que en algún momento está "aprobada".

¿Existe una práctica recomendada para verificar en qué sitio web está incrustado el JavaScript y si no coincide con el sitio web en su " aprobado " el perfil no muestra nada. Si coincide, inyecte el html, etc.

Gracias

Answer 1

Dos métodos vienen a la mente de inmediato:

1. Configure su servidor para registrar el " Referer " encabezado de todas las solicitudes para el javascript e incluso compárelo con una lista de URL aprobadas y devuelve un código de error ( 403 Prohibido parece un ganador).

2. Haga que Javascript " llame a casa " - informar dónde está - así:

   var etCallHome = new Image();
   etCallHome = "http://yoursite.com/logger?url="+document.location.href;
   

También podría combinar ambos enfoques para tener suerte. :-)

Answer 2

Puede verificar la url superior usando:

var topUrl = top.location.href;