我有一个简单的嵌入脚本:
document.write(unescape('%3Cscript src="' + mp_protocol + 'blah.cloudapp.net/js?location="' + window.location +' type="text/javascript"%3E%3C/script%3E'));
正如您现在所看到的,嵌入代码的网页的 URL 是使用 window.location 传入的。但这很容易被客户编辑。
我想知道我是否可以获得推荐人而不是传递网址。由于嵌入了此脚本,我不确定是否会传递引用信息?
(是的,你也可以伪造推荐人......但这比我认为大多数人想要的要多一些努力)。