我正在构建一个与Google Analytics功能类似的网站。我不是在做分析,但我正在尝试提供一个单行JavaScript或单行iframe,以添加其他网站的功能。
具体来说,嵌入式内容将是一个按钮,将弹出一个新窗口,允许用户执行一些操作。最终,用户将完成并关闭窗口,此时按钮将更新为反映用户完成流程的新元素。
弹出窗口将从我的网站加载内容,但我的问题涉及嵌入式JavaScript(或iframe)。这样做的最佳实践方式是什么?Google Analytics和Optimizely使用JavaScript修改主机页面。显然,iFrame也可以工作。
我担心的安全问题是有人会从一个网站复制嵌入代码并将其放到另一个网站上。每个实现我的脚本/iframe的页面/站点组合都将有一个唯一的ID,该站点的开发人员将从我的网站的已验证帐户中生成该ID。然后,我向他们提供适当的嵌入代码。
我的第一反应是使用一个iframe,加载一个具有特定页面/站点组合的url参数的网站。如果我采用这种方式,是否有办法确定该页面仅从嵌入在特定域或url前缀的iframe中加载?类似的事情是否可以通过JavaScript实现?
我阅读了this post,它非常有帮助,但我的用例有点不同,因为我实际上要弹出内容供用户交互。问题是,托管我的嵌入式内容的网站的敌人会欺骗地引导他们自己的用户使用小部件。这些用户将相信他们代表敌对站点与我的站点进行交互,但实际上是代表友好站点进行交互。
具体来说,嵌入式内容将是一个按钮,将弹出一个新窗口,允许用户执行一些操作。最终,用户将完成并关闭窗口,此时按钮将更新为反映用户完成流程的新元素。
弹出窗口将从我的网站加载内容,但我的问题涉及嵌入式JavaScript(或iframe)。这样做的最佳实践方式是什么?Google Analytics和Optimizely使用JavaScript修改主机页面。显然,iFrame也可以工作。
我担心的安全问题是有人会从一个网站复制嵌入代码并将其放到另一个网站上。每个实现我的脚本/iframe的页面/站点组合都将有一个唯一的ID,该站点的开发人员将从我的网站的已验证帐户中生成该ID。然后,我向他们提供适当的嵌入代码。
我的第一反应是使用一个iframe,加载一个具有特定页面/站点组合的url参数的网站。如果我采用这种方式,是否有办法确定该页面仅从嵌入在特定域或url前缀的iframe中加载?类似的事情是否可以通过JavaScript实现?
我阅读了this post,它非常有帮助,但我的用例有点不同,因为我实际上要弹出内容供用户交互。问题是,托管我的嵌入式内容的网站的敌人会欺骗地引导他们自己的用户使用小部件。这些用户将相信他们代表敌对站点与我的站点进行交互,但实际上是代表友好站点进行交互。