我想允许用户使用一小段javascript在他们的个人网站或博客上嵌入徽章。徽章是在我们的网站上根据他们的个人资料中的信息定制的,在某些时候是“已批准”。
是否有最佳做法可以检查javascript嵌入的网站是什么,如果它与“已批准”的个人资料中的网站不匹配则不显示任何内容。如果它匹配注入html等。
由于
答案 0 :(得分:1)
立刻想到两种方法:
配置您的服务器以记录所有javascript请求的“Referer”标头
甚至可以在已批准的网址列表中查看,并返回错误代码(403 Forbidden看起来像赢家)。
让Javascript“回家” - 报告它的位置 - 就像这样:
var etCallHome = new Image();
etCallHome = "http://yoursite.com/logger?url="+document.location.href;
你也可以将两种方法结合起来运气。 : - )
答案 1 :(得分:0)
您可以使用以下方式查看热门网址:
var topUrl = top.location.href;