如何检查嵌入了 javascript 徽章的网站?

Posted

技术标签:

【中文标题】如何检查嵌入了 javascript 徽章的网站?【英文标题】:how can I check what site a javascript badge is embedded on? 【发布时间】:2010-09-25 01:04:01 【问题描述】:

我希望允许用户使用 javascript 的 sn-p 在他们的个人网站或博客上嵌入徽章。该徽章是在我们的网站上根据他们的个人资料中的信息进行定制的,这些信息在某些时候被“批准”。

是否有最佳做法来检查嵌入了 javascript 的网站,如果它与其“已批准”配置文件中的网站不匹配,则不显示任何内容。如果匹配,则注入 html 等。

谢谢

【问题讨论】:

【参考方案1】:

您可以使用以下方法检查顶部网址:

var topUrl = top.location.href;

【讨论】:

【参考方案2】:

立即想到两种方法:

    配置您的服务器以记录对 javascript 的所有请求的“Referer”标头 甚至根据已批准的 url 列表检查它,并返回错误代码(403 Forbidden 看起来像赢家)。

    让 Javascript “回家” - 报告它的位置 - 像这样:

    var etCallHome = new Image();
    etCallHome = "http://yoursite.com/logger?url="+document.location.href;
    

您也可以结合这两种方法来获得好运。 :-)

【讨论】:

以上是关于如何检查嵌入了 javascript 徽章的网站?的主要内容,如果未能解决你的问题,请参考以下文章

嵌入在http中提供的页面时,Jenkins徽章不会显示

如何将徽章/盾牌添加到 github 存储库?

嵌入谷歌个人资料徽章内联

Rails“徽章”类型插件/教程?

检查网站是不是不允许嵌入 iframe

我如何仅使用HTML CSS和JAVASCRIPT将Square Payment Gateway嵌入网站中?没有框架&&没有其他语言