Google アナリティクスと機能的に似た Web サイトを構築しています。私は分析を行っていませんが、他の Web サイトに機能を追加する 1 行の JavaScript または 1 行の iframe を提供しようとしています。
具体的には、埋め込みコンテンツは、新しいウィンドウをポップアップし、ユーザーがいくつかのアクションを実行できるようにするボタンになります。最終的にユーザーは終了し、ウィンドウが閉じます。その時点で、ユーザーがフローを完了したことを反映してボタンが新しい要素に更新されます。
ポップアップ ウィンドウは私のサイトからコンテンツを読み込みますが、私の質問は JavaScript の埋め込み行 (または iframe) に関するものです。これを行うためのベストプラクティスの方法は何ですか? Google アナリティクスと最適化された JavaScript を使用して、ホスト ページを変更します。明らかに、iFrame も機能します。
私が抱えているセキュリティ上の懸念は、誰かが埋め込みコードをあるサイトからコピーして、別のサイトに置くことです。私のスクリプト/iframe を実装する各ページ/サイトの組み合わせには、サイトの開発者が私のサイトの認証済みアカウントから生成する一意の ID があります。次に、適切な埋め込みコードを提供します。
私の最初の考えは、ページ/サイトの組み合わせに固有の url パラメータを使用して、サイトからページをロードする iframe を使用することでした。そのルートに行く場合、ページが特定のドメインまたは URL プレフィックスに埋め込まれた iframe からのみ読み込まれることを確認する方法はありますか? 同様のことをJavaScriptで実現できますか?
この投稿は非常に役に立ちましたが、ユーザーが対話するコンテンツを実際にポップアップ表示するため、私の使用例は少し異なります。心配なのは、私の埋め込みをホストしているサイトの敵が、自分のユーザーを偽ってウィジェットを使用するように誘惑することです。これらのユーザーは、敵のサイトに代わって私のサイトと対話していると信じていますが、実際には友好的なサイトに代わって対話しています.