コードに埋め込むための JavaScript をユーザーに提供することで機能する Web サービスがあります。ユーザーはそのコードを他のサイトに配置して、そこで機能させることもできます。ただし、JS が機能してはならないサイトのブラックリストをユーザーが作成できるようにする必要もあります。たとえば、競合他社や不適切なサイトです。
JS ファイルがどこからロードされているかを確認し、ロードをブロックしたり、アカウントごとに機能を中断したりする方法はありますか?
編集:JavaScriptはサイトにiframeをロードするため、別の解決策は、特定のドメインがサーバーからiframeをロードするのを何らかの方法でブロックするか、そのiframeに別のコンテンツを提供することです
編集 2: また、ブロックを通過するようにダウンロードして変更できるため、JS でこれを行うことを回避しようとしています。
ページの URL の検査
はい、JavaScript ファイルは、実行を開始すると、window.url を調べて、メイン ドキュメントの URL が正しいかどうかを確認できます。
スクリプトがどこから読み込まれたかを確認するには
また、Dom を調べて、javascript ファイル自体を取り込んだスクリプト ノードを探し、JS がどこから読み込まれたかを確認することもできます。
でも
誰でも JavaScript をテキスト エディターにロードし、それを変更してテストを削除し、変更した JS を自分のサーバーでホストすることができます。JS を難読化または最小化すると速度が低下する可能性がありますが、あいまいさはセキュリティではありません。
あなたができることの1つは、JavaScriptに別のJavaScriptファイルをロードさせることです。特定の URL でサーバーからサービスを提供すること。ここでの秘訣は、その URL がファイルではなく、javascript ファイルを返すサーバー エンドポイントに移動することです。そのエンドポイントでそのユーザーのルートをチェックし、動作させたい JavaScript を返すか、何らかのエラー JavaScript を返すかを決定します。
このブログでは、php でそれを行う方法を示します。動的-javascript-with-php