Я создаю сайт, функционально подобный Google Analytics. Я не занимаюсь аналитикой, но я пытаюсь предоставить либо одну строку javascript, либо одну строку iframe, которая добавит функциональность другим сайтам.Безопасность встроенного виджета iframe/javascript
В частности, встроенный контент будет кнопкой, которая откроет новое окно и позволит пользователю выполнить некоторые действия. В конце концов пользователь закончит, и окно закроется, и в этот момент кнопка будет обновлена до нового элемента, отражающего, что пользователь завершил поток.
Всплывающее окно загрузит контент с моего сайта, но мой вопрос относится к встроенной строке javascript (или iframe). Каков наилучший способ сделать это? Google Analytics и оптимистично использовать javascript для изменения главной страницы. Очевидно, iFrame тоже будет работать.
У меня есть проблема с безопасностью: кто-то копирует код встраивания с одного сайта и помещает его в другое. Каждая комбинация страниц/сайтов, которая реализует мой скрипт/iframe, будет иметь уникальный идентификатор, который разработчики сайта будут генерировать из аутентифицированной учетной записи на моем сайте. Затем я предоставляю им соответствующий код для встраивания.
Моя первая мысль состояла в том, чтобы просто использовать iframe, который загружает страницу с моего сайта с параметрами url, специфичными для комманды страницы/сайта. Если я иду по этому маршруту, можно ли определить, что страница загружается только из iframe, встроенного в определенный домен или префикс url? Можно ли что-то подобное выполнить с помощью javascript?
Я читал this post, что было очень полезно, но мой прецедент немного отличается, так как я на самом деле собираюсь создать контент для пользователей, с которыми можно взаимодействовать. Конкуренция заключается в том, что враг сайта, на котором размещается моя вставка, обманчиво соблазнит своих пользователей использовать виджет. Эти пользователи будут полагать, что они взаимодействуют с моим сайтом от имени вражеского сайта, но фактически взаимодействуют от имени дружественного сайта.
Тогда вы действительно не «решили» проблему :) –