onA.comの iframe があるページがあります。例えば、"src="B.comsrc="http://B.com/index.asp?123456"
クエリ文字列123456は、ドメインに割り当てられたクライアント キーA.comです。
index.aspドメインを識別するためのキーを使用してデータベース検索を行います。
A.com呼び出しを行ったのがページであることを確認するにはどうすればよいですか?
パスしようと思っlocation.hostたけど、ハッキングできる。つまり、次のようにC.com言えます。B.comlocation.hostB.com
(もちろん、location.hostJavaScript 経由で決定されます。)
A.comiframe だけでなく、他の HTML コードを使用することもできます。