个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
(改写问题,因为否则很少有意见)。
我想构建一个小部件,其他人可以将其包含在他们的网站上,并且小部件本身将托管在我的网站上。我知道只有一种方法可以构建可以嵌入其他网站的小部件:想要嵌入小部件的网站从我的网站获取一个 javascript,它在页面上执行“document.write”。像这样的东西:
<script language="javascript" src="http://www.my-website-that-will-host-the-widget.com/javascript-emitter.php?id=1234&width=200&bordercolor=000000&bg=ffffff&textcolor=000000"></script>
现在,我想让一个特定的小部件只能从特定的域访问。为此,我想知道可靠地嵌入我的小部件的页面的 URL。没有人应该能够欺骗它。例如,如果我在嵌入代码中有一个显式变量,人们就可以更改它。
我该怎么做? (我还希望为嵌入我的小部件的人编写最少的代码)。
问候,
日本
解释一:
假设我想这样做:如果从 1.com 访问小部件,则显示 A,否则显示 B。我如何才能可靠地做到这一点。问题是,除非从 1.com 访问小部件,否则“A”不应在代码中可见。 (因此,如果嵌入2.com,我不想输出if(location.href == 1.com) write(A) else write (B)
注1:
(顺便说一句,如果有人觉得我的方法不好/效率不高并且可以建议更好的方法/教程等,那将是很大的帮助。大多数谷歌查询都会为您提供解释如何构建/获取小部件的网站“您的站点”......通常指向允许您构建由它们托管的小部件的网站,我想了解如何构建可由我站点的其他网站嵌入的小部件)
最佳答案
在客户端的javascript中,可以使用location.href获取当前页面的url:
var url = location.href;
如果您根本不想为禁止域输出任何 javascript,您可以在您的 php 中使用全局变量 $HTTP_REFERER 检查 HTTP_REFERER header 。在你的 javascript-emitter.php 脚本中试试这个:
<?php
echo $HTTP_REFERER;
?>
但是请注意,这并不总是可信的:发送正确的 REFERER header 取决于客户端(浏览器)。当然,如果有人真的想在他们的网站上包含您的小部件,他们可以轻松地请求您的 javascript 服务器端欺骗 REFERER header - 将其设置为您的白名单中的内容 - 然后再将其转发给客户端。
简而言之,您无法轻松、绝对地阻止列入黑名单的网站使用您的小部件。
关于javascript - 如何获取 javascript 小部件的嵌入页面的 url,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4264938/
25
4
0
假设我拥有域 mydomain.com,并且我在服务器上有一个 Web 应用程序,网址为 http://99.99.99.99:1234/MyApplication/startpage.somethi
我正在尝试通过以下方式更新已解析的 URL: u, _ := url.Parse(s) if u.Scheme == "" { u.Scheme = "https" } if u.Path =
如何将 www.somesite.com/api(.*) 映射到 www.somesite.com/$1:9000? (我需要将/api 映射到运行 @ 端口 9000 的 Play 框架应用程序)
我有一个资源结构,如航类 > 座位 > 预订,所以预订属于某个航类的某个座位: http://example.com/jdf_3prGPS4/1/jMBDy46PbNc
我想知道以下网址是否有效。 路径中的点,在主机之后: http://www.example.com/v.b.w..com 主机中的点,作为子域的一部分: http://v.b.w..co.manufa
我有两个域 - crmpicco.co.uk 和 ayrshireminis.com - 如果我浏览到: www.crmpicco.co.uk/mini/new我希望能够重定向到 www.ayrshi
我正在尝试使用 URL 重写和应用程序请求路由来重写到外部 URL。我设置了以下规则: 在规则中,“patternToMatch”是我试
我已经安装了带有 SharePoint 和 Url Rewrite 模块的 IIS 7.0。 是以下句子还是我配置错误才能看到这个结果? Url Redirect 可以将 url 重定向到任何内部(在
我想知道,为了获得良好的 SEO,您必须在 URL 中使用自然语言。您知道字符中单词或短语的最大大小吗?例如: www.me.com/this-is-a-really-long-url.htm 我问这
有人知道在 SEO 友好 URL 中使用逗号有什么问题吗?我正在使用一些在其 SEO 友好 URL 中使用大量逗号的软件;但我 100% 肯定我见过一些程序/平台无法正确识别 URL 并在第一个逗号后
我有一个网站,我正在为所有链接使用干净的 URL。我想知道对于简短的基本 URL 与较长的描述性 URL 有何看法。 例如,如果我的网站是关于 Georgia Bulldog 足球新闻的,那么哪个网站
我正在编写一个类似于 tinyurl 的 URL 缩短器,我想知道如何跟踪已经使用我的服务缩短的 URL?例如,tinyurl 为相同的长 URL 生成相同的小 URL,而不管是谁创建的。如
我是 magento 的新手。我正在开发一个模块。为此,我有一些要显示链接的 css 和 js 文件。我目前有类似 的链接 getSkinUrl('module_tryouts/css/jquery.
我想基于 HTTP_URL 重写 URL 以重定向到不同的端口,同时保留其余的 URL 和查询字符串(如果指定)。例如, http://host/john/page.aspx 应该重定向到 http:
我遇到了以下问题: 我的 Grails (2.2.0) 应用程序具有以下 URL 映射: "/api/clientQuote/$labcode/$cliCode/$quoCode"(controlle
我有一个很长的 URL,它不适合 URL 字段。它一直在修剪。该怎么办?有没有办法增加 SharePoint 2010 中的 URL 字段字符限制? 或者解决方法来容纳长 URL。例如,以下 URL
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
我们从客户以前的开发人员那里继承了相当多的 Google Apps 脚本项目。 Apps 脚本通过嵌入式小部件部署在 Google 网站 (sites.google.com) 的各个页面上。每当我们需
我正在编写一些文档,但遇到了一些词汇问题: http://www.example.com/en/public/img/logo.gif 被称为“绝对”网址,对吗? ../../public/img/l
我们从客户以前的开发人员那里继承了相当多的 Google Apps 脚本项目。 Apps 脚本通过嵌入式小部件部署在 Google 网站 (sites.google.com) 的各个页面上。每当我们需
我是一名优秀的程序员,十分优秀!