@kirill-93

Как сделать доступ к функцоналу для определенных сайтов?

Есть некий виджет с новостями о криптовалютах. Это айфрейм, который все желающие могут поставить на свой сайт. Предусматривается платный виджет с расширенным контентом. Каким образом можно это сделать? Например, чтобы iframe с определенных сайтов показывал доволнительный контент.
Меня интересует подход, как в таких случаях делают. На сколько я понимаю, из айфрейма нельзя узнать на каком сайте он установлен.
Подскажите, пожалуйста, направление.
  • Вопрос задан
  • 203 просмотра
Решения вопроса 1
@siptik
php developer, freelancer, Web-studio owner
Вы можете использовать хэш, чтобы понимать кто у вас запрашивает данные.

<iframe src="www.site.com/?action=get_widget&key=qere3idj34"></iframe>

При покупке расширенного функционала генерировать уникальный хэш, для сайта на котором будет размещаться виджет.

По key из базы узнать кому он принадлежит и получить права, которые принадлежат аккаунту.
Если ключа нет, то это общий доступ.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
k12th
@k12th
console.log(`You're pulling my leg, right?`);
iframe по идее посылает http-заголовок Referer с адресом загрузившей его страницы (за исключением когда родительская страница отдается по https, а iframe по http). Можно проверять это из JS через document.referrer, но надежнее все-таки на сервере.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы