我有一个服务,希望客户能够把这个服务放在他们的网站上。我正在考虑通过使用 iframe 来做到这一点。我将提供代码,他们可以复制并粘贴代码以显示功能。查询字符串将发现每个客户端。
有人担心任何人都可以查看网站的来源,复制iframe并将其添加到自己的网站,因此使用该服务并向原始客户端收费。我显然想阻止这种情况。
理想情况下,我想验证使用 iframe 的网站是否链接到注册使用该服务的客户端。这可能吗?我知道跨域安全性存在问题。
如果不可能,我想我需要创建一个小部件。
对于每个客户端,都有一个可以嵌入 iframe 的网站白名单。然后在加载 iframe 内的页面时根据该列表检查"referer"标题。
或者,如果 http 标头被证明是不可靠的,请尝试使用 javascript,通过 parent.document.location.href