1

私はサービスを持っており、クライアントがこのサービスを自分のWebサイトに配置できるようにしたいと考えています。私はiframeを使用してこれを行うことを検討しています。コードを提供します。コードをコピーして貼り付けるだけで、機能を表示できます。各クライアントは、クエリ文字列によって検出されます。

誰もがウェブサイトのソースを見て、iframeをコピーして自分のウェブサイトに追加できるため、サービスを使用して元のクライアントに課金する可能性があるという懸念があります。私は明らかにこれを止めたいです。

理想的には、iframeを使用しているWebサイトが、サービスの使用を登録したクライアントにリンクされていることを確認したいと思います。これは可能ですか?クロスドメインセキュリティに問題があることは知っています。

それが不可能な場合は、代わりにウィジェットを作成する必要があると思います。

4

1 に答える 1

2

クライアントごとに、iframe を埋め込むことができる Web サイトのホワイトリストを用意します。次に、iframe 内のページが読み込まれるたびに、そのリストに対して「referer」ヘッダーをチェックします。

または、http ヘッダーが信頼できないことが判明した場合は、javascript を使用してみてください。parent.document.location.href

于 2012-12-11T02:00:20.057 に答える