我有一个理论问题我想解决。想象一下,我想从HTML文档中引用外部资源。但是,我希望跟踪链接时的行为因引用页面的域(带链接的页面)而异。
e.g。
在http://somedummydomain.com/mypage.html托管的网页包含指向资源http://someotherdummydomain.com/mydoc.pdf?key=123456789的链接。
当用户点击指向mydoc.pdf的链接时,如果引用者是somedummydo.com.com,我只想返回mydoc.pdf(200 OK) - 如果是其他任何域则返回401 NOT AUTHORIZED。查询参数中密钥的重要性在于,服务mydoc.pdf的应用程序将在内部将该密钥与somedummydomain.com域相关联,从而规定资源只能通过该域访问。
显然我可以检查引用者,但是在HTTP头中欺骗引用者是微不足道的,所以,如果我真的试图锁定某些内容,引用者标题就不会令人满意了。
我有点假设JavaScript必须以某种方式发挥作用?我判断这是基于像谷歌分析JS代码这样的东西,它只接受在预先注册的域上托管的页面上发生的事件。
有谁知道如何实现这种行为?