我有一个项目,我希望能够从他们的博客或其他内容生成源监控用户的 RSS 提要,但我需要以某种方式验证他们确实拥有 RSS 提要,而不仅仅是指向其他人的博客或内容。有没有办法在提要本身上执行此操作,例如提要<meta>中的部分?我的另一个想法是强制该人验证托管提要的域或站点的所有权。
问问题
65 次
1 回答
0
据我所知,最接近标准的处理方法是使用<link>with rel="me"。Google Buzz 使用这种方法。基本上,你在提要中有这样的东西:
<link rel="me" type="text/html" href="http://www.google.com/profiles/username"/>
这表明该提要与 属于同一个人http://www.google.com/profiles/username。您可以拥有多个link具有相同 的元素rel,因此您可以在同一个提要上拥有指向多个用户个人资料(通常是同一个人在多个服务上的个人资料)的链接。
另一种方法是要求用户在他们的提要正文中放置一个随机魔法令牌。此令牌只需要存在一次提取,因此一旦您的服务确定他们拥有该提要,用户就可以将其删除。我认为 Feedburner 可能已经使用了这种方法。这种方法的问题在于它很容易被聚合用户生成内容的提要滥用。例如,恶意用户可以很容易地声称拥有评论源或 wiki 更改日志源。要求魔术标记出现在提要描述中而不是项目中可能是解决此问题的一种方法,尽管它可能会给对提要没有低级别控制的用户带来麻烦。(例如:某些内容管理系统或博客工具的用户)rel=me方法也有这个问题,但至少它是标准的,所以希望上述 CMS/博客工具的创建者可以被说服添加对rel=me.
正如您提到的,第三种方法是要求用户证明他们拥有该域。这有一些问题,因为用户可能只拥有域或子域上的目录树。您不想仅仅因为用户可以编辑某个子目录或子域上的文件而假定拥有整个域的所有权。“证明” URL 的“目录”和主机应该是提要 URL 的祖先。例如,如果我可以控制example.com/foo/proof.txt这并不意味着我拥有example.com/quux/zarf.xml. 不过,如果我能控制example.com/quux/proof.txt,或者example.com/proof.txt那可能就足够了。
于 2011-03-21T18:00:04.043 回答