我已经编写了一个 3rd 方 JS 应用程序,我想开始向客户销售。我一直在考虑按部署的站点付费的收费方案。客户进行购买并获得一块 HTML+JS 嵌入到他们的网站上,以加载实际的 JS 应用程序。
有没有一种可靠的方法可以确保客户只在他们支付的网站上使用该应用程序(他们可以轻松地将上述代码粘贴到任何地方)?
这是我想到的唯一解决方案:
- 使用检查原始站点的地址
window.location.href - 将它与 JS 应用程序向我的服务器发出的每个请求一起发送
- 将其与客户在购买应用程序时注册的已购买站点列表进行比较,如果该站点未被识别,则阻止该应用程序
但是,乍一看,这种方法对我来说似乎不是很可靠——例如,如果客户的站点在多个地址下可用,我可能会遇到麻烦。
任何关于在哪里进一步研究的想法甚至灵感都非常受欢迎(到目前为止,我目前的谷歌搜索一直是徒劳的)。