我创建了一个Web小部件,用于显示我站点中的用户特定信息。这个小部件是基于java脚本的(我跟着this example),可以嵌入到其他站点中。
我正在寻找一种方法来控制谁可以在他的网站中嵌入小部件。欢迎任何想法/参考。
答案 0 :(得分:1)
您可以尝试使用request.referer,而只是根据已批准的Web主机列表发送JavaScript文件(通过控制器操作),而不是直接提供文件。您可以使用send_file方便地将JavaScript发送到客户端(在HTTP标头中设置缓存选项,以便浏览器不会反复询问该文件)。但是,引荐来源可能会被欺骗,并且可能无法发送,具体取决于HTTPS => HTTP配置。
您还可以考虑为JavaScript文件要求API密钥(只需将其作为JavaScript文件请求的一部分附加)。虽然它无论如何都不是万无一失,但它使跟踪使用变得更加简单。 (通过使用日志,您可能能够发现非合法用途)。
答案 1 :(得分:0)
您必须使用一些额外的技巧和OAuth,才能确定客户。
here已详细解答了这个问题。