如何检查嵌入了 javascript 徽章的网站？

Posted 2023-02-22

【中文标题】如何检查嵌入了 javascript 徽章的网站？

【英文标题】：how can I check what site a javascript badge is embedded on?

【发布时间】：2010-09-25 01:04:01

【问题描述】：

我希望允许用户使用 javascript 的 sn-p 在他们的个人网站或博客上嵌入徽章。该徽章是在我们的网站上根据他们的个人资料中的信息进行定制的，这些信息在某些时候被“批准”。

是否有最佳做法来检查嵌入了 javascript 的网站，如果它与其“已批准”配置文件中的网站不匹配，则不显示任何内容。如果匹配，则注入 html 等。

谢谢

【参考方案1】：

您可以使用以下方法检查顶部网址：

var topUrl = top.location.href;

【参考方案2】：

立即想到两种方法：

配置您的服务器以记录对 javascript 的所有请求的“Referer”标头 甚至根据已批准的 url 列表检查它，并返回错误代码（403 Forbidden 看起来像赢家）。

让 Javascript “回家” - 报告它的位置 - 像这样：

var etCallHome = new Image();
etCallHome = "http://yoursite.com/logger?url="+document.location.href;

您也可以结合这两种方法来获得好运。 :-)