我有一项服务,并希望客户能够将此服务放在他们的网站上。我正在考虑通过使用 iframe 来做到这一点。我将提供代码,他们只需复制和粘贴代码即可显示功能。每个客户端都将被查询字符串发现。
有人担心任何人都可以查看网站的来源,复制 iframe 并将其添加到自己的网站,从而使用该服务并向原始客户收费。我显然想阻止这一切。
理想情况下,我想验证使用 iframe 的网站是否链接到注册使用该服务的客户。这可能吗?我知道跨域安全存在问题。
如果不可能,我想我需要创建一个小部件。
对于每个客户,都有一个可以嵌入 iframe 的网站白名单。然后,每当加载 iframe 内的页面时,对照该列表检查“引荐来源”标头。
或者,如果 http 标头被证明不可靠,请尝试使用 javascript,通过parent.document.location.href