como posso verificar o local de um crachá javascript está incorporado em?
-
22-07-2019 - |
Pergunta
Eu quero permitir que os usuários emblemas incorporar em seu site pessoal ou blogs com um trecho de javascript. O emblema é personalizado em nosso site com base em informações em seus perfis que em algum momento é "aprovado".
Existe uma prática recomendada para verificar o que o site do javascript está incorporado em e se ele não coincidir com o site em sua "aprovado" display perfil nada. Se ele corresponde injete o html etc.
Graças
Solução
Dois métodos vêm à mente imediatamente:
-
Configurar seu servidor para registrar o cabeçalho "Referer" de todos os pedidos de javascript e até mesmo verificar se contra uma lista de URLs aprovadas, e retornar um código de erro (
403 Forbidden
parece um vencedor). -
Tenha a "casa chamada" Javascript - relatórios onde é - assim:
var etCallHome = new Image(); etCallHome = "http://yoursite.com/logger?url="+document.location.href;
Você também pode combinar as duas abordagens para dar sorte. : -)
Outras dicas
Você pode verificar a url top usando:
var topUrl = top.location.href;