Javascript Discus如何知道我是我假装的网站？

我正在向我的网站添加Disqus，并使用通用代码

看

我在mywebsite.disqs.com/embed.js上获得了他们的javascript

Discus怎么知道我是mywebsite.com而不是另一个？ 是什么阻止其他人使用此javascript嵌入

我猜他们会检查源URL以验证请求是否来自mywebsite.com

---

他们还使用哪些检查？

根据链接页面上的文档，您必须提供

页面标识符

// Replace PAGE_IDENTIFIER with your page's unique identifier variable
this.page.identifier = PAGE_IDENTIFIER; 

它继续解释

此.page.identifier告诉Discus一个唯一值，用于标识页面和讨论线程

是的，理论上其他人可以复制您的标识符并将其嵌入他们的站点。但是，Discus可能会使用跨源标头来防止这种情况，以确保只有您可以加载以下URL

// IMPORTANT: Replace EXAMPLE with your forum shortname!
s.src = 'https://EXAMPLE.disqus.com/embed.js';

您的短代码可能与Discus后端中的某个域相关联，因此当您使用短代码调用该唯一URL时，该请求将包含一个特定于您的域的跨源标头。
谢谢您的回答！跨源标题有多安全？是否可以伪造它们？@jreid这是一个完全不同的问题，您应该对此进行研究或单独询问。别忘了把这个答案标对。