Google 웹 로그 분석과 기능적으로 유사한 웹 사이트를 구축하고 있습니다. 나는 분석을하고있는 것이 아니라, 한 줄의 자바 스크립트 또는 한 줄의 iframe을 제공하여 다른 웹 사이트에 기능을 추가하려고합니다.삽입 된 iframe/javascript 위젯의 보안
특히 삽입 된 콘텐츠는 새 창을 팝업하고 사용자가 일부 작업을 수행 할 수있게 해주는 버튼입니다. 결국 사용자가 완료되고 창이 닫히고 버튼이 사용자가 흐름을 완료 한 것을 반영하는 새 요소로 업데이트됩니다.
팝업 창이 내 사이트의 콘텐츠를로드하지만 내 질문은 javascript (또는 iframe)의 삽입 된 행과 관련이 있습니다. 이 작업을 수행하는 가장 좋은 방법은 무엇입니까? Google 웹 로그 분석은 자바 스크립트를 사용하여 호스트 페이지를 수정합니다. 분명히 iFrame도 작동합니다.
내가 가진 보안 문제는 누군가가 한 사이트의 퍼가기 코드를 복사하여 다른 사이트에 저장한다는 것입니다. 내 script/iframe을 구현하는 각 페이지/사이트 조합에는 사이트의 개발자가 내 사이트의 인증 된 계정에서 생성하는 고유 한 ID가 있습니다. 그런 다음 적절한 임베드 코드를 제공합니다.
첫 번째 생각은 페이지/사이트 콤보에 특정한 URL 매개 변수로 내 사이트에서 페이지를로드하는 iframe을 사용하는 것이 었습니다. 해당 경로로 이동하면 특정 도메인이나 URL 접두어에 삽입 된 iframe에서만 페이지가로드되는지 확인하는 방법이 있습니까? 비슷한 자바 스크립트를 수행 할 수 있습니까?
나는 매우 도움이되는 this post을 읽었지 만 실제로 사용자와 상호 작용할 수있는 콘텐츠를 팝업 할 것이므로 사용 사례가 조금 다릅니다. 우려 사항은 내 퍼가기를 호스팅하는 사이트의 적군이 기꺼이 자신의 사용자가 위젯을 사용하도록 유도한다는 것입니다. 이 사용자는 적 사이트를 대신하여 내 사이트와 상호 작용하지만 실제로 친숙한 사이트를 대신하여 상호 작용하고 있다고 생각합니다.
그럼 정말로 "문제를 해결하지 못했습니다." –