1

我想允许用户使用一段 javascript 将徽章嵌入到他们的个人网站或博客上。该徽章是在我们的网站上根据他们的个人资料中的信息进行定制的,这些信息在某些时候被“批准”。

是否有最佳实践来检查嵌入了 javascript 的网站,如果它与“已批准”配置文件中的网站不匹配,则什么也不显示。如果匹配,则注入 html 等。

谢谢

4

2 回答 2

1

立即想到两种方法:

  1. 配置您的服务器以记录对 javascript 的所有请求的“Referer”标头,甚至根据已批准的 url 列表检查它,并返回错误代码(403 Forbidden看起来像赢家)。

  2. 让Javascript“打电话回家” - 报告它的位置 - 像这样:

    var etCallHome = new Image();
etCallHome = "http://yoursite.com/logger?url="+document.location.href;

你也可以结合这两种方法来获得好运。:-)

于 2008-12-05T00:07:04.157 回答
0

您可以使用以下方法检查顶部 url:

var topUrl = top.location.href;
于 2008-12-02T23:00:27.863 回答