我正在构建仅限JS的插件,该插件将在多个网站上实现,每个网站都有自己的唯一ID,并与其他一些数据一起传递给Rails API。我的API将验证JS插件提供的主机名和ID - 但这些东西当然可以被用来伪造任何人的印象或事件。
据我所知,没有一个不可见的服务器端密钥验证网站没有万无一失的方法。那就是说,Google是如何做到的?
Analytics不需要服务器端实现,只需要一个ID,它当然会根据主机名进行检查。这是否意味着页面浏览量和事件可能被第三方伪造,如果是这样,为什么它不是一个普遍的问题?
提前致谢