我正在构建一项服务,客户将在其网站上添加脚本。我会根据客户对脚本的使用情况向客户收费(它连接到我的服务器以使用该服务。),我也有一个iFrame版本。检查他们的window.location.host以检查脚本是否已发布在他们自己的网站上是否安全?客户可以选择指定多个域。
答案 0 :(得分:1)
总的来说,你不应该继续阅读。
我相信如果您更改window.location,则浏览器会导航到该页面。因此,如果没有浏览器导航到新页面,任何人都无法更改window.location以欺骗您的脚本。
但没有什么能阻止任何人下载.js文件并对其进行编辑以删除支票。 (或者像Sime说,他们可能使用的是非标准浏览器)
(确认这种情况发生在Firefox上)
答案 1 :(得分:0)
没有。所有Javascript都在客户端运行,并且通常您永远不能依赖客户端验证。