Comment puis-je savoir sur quel site un badge javascript est intégré?
https://stackoverflow.com/questions/335732
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je souhaite autoriser les utilisateurs à intégrer des badges sur leur site personnel ou leurs blogs avec un extrait de code javascript. Le badge est personnalisé sur notre site en fonction des informations de leurs profils qui sont à un moment "approuvées".
Existe-t-il une bonne pratique pour vérifier le site Web sur lequel le code javascript est intégré et s’il ne correspond pas au site Web dans la liste " approuvée " profil d'affichage rien. Si cela correspond, injectez le code HTML, etc.
Merci
La solution
Deux méthodes viennent immédiatement à l’esprit:
-
Configurez votre serveur pour qu'il enregistre le " Référent " en-tête de toutes les demandes pour le javascript et même le vérifier contre une liste d'URL approuvées et retourner un code d'erreur (
403 interditressemble à un gagnant). -
Avoir le Javascript " appeler à la maison " - signaler où il se trouve - comme si:
var etCallHome = new Image(); etCallHome = "http://yoursite.com/logger?url="+document.location.href;
Vous pouvez également combiner les deux approches pour la chance. : -)
Autres conseils
Vous pouvez vérifier l'URL supérieure en utilisant:
var topUrl = top.location.href;
