我有一项服务可以提供给不同的网站。为了让网站使用该服务,他们实现了一个 javascript 来触发一个带有 iframe 的灯箱。
问题是我不希望任何网站能够使用服务/iframe。有什么方法可以使用 iframe 对网站进行身份验证?在我看来,一个随机网站可以使用服务/iframe 从网站获取 javascript 并在它自己的网站上实现它。
在 iframe 中验证实际用户是没有问题的,会有一个登录表单和一个注册表单。我想识别和验证的只是使用 iframe 的网站。
任何建议都可以接受!