Javascript Discus如何知道我是我假装的网站?
我正在向我的网站添加Disqus,并使用通用代码 看 我在mywebsite.disqs.com/embed.js上获得了他们的javascript Discus怎么知道我是mywebsite.com而不是另一个? 是什么阻止其他人使用此javascript嵌入 我猜他们会检查源URL以验证请求是否来自mywebsite.comJavascript Discus如何知道我是我假装的网站?,javascript,disqus,Javascript,Disqus,我正在向我的网站添加Disqus,并使用通用代码 看 我在mywebsite.disqs.com/embed.js上获得了他们的javascript Discus怎么知道我是mywebsite.com而不是另一个? 是什么阻止其他人使用此javascript嵌入 我猜他们会检查源URL以验证请求是否来自mywebsite.com 他们还使用哪些检查?根据链接页面上的文档,您必须提供页面标识符 // Replace PAGE_IDENTIFIER with your page's unique i
他们还使用哪些检查?根据链接页面上的文档,您必须提供
页面标识符
// Replace PAGE_IDENTIFIER with your page's unique identifier variable
this.page.identifier = PAGE_IDENTIFIER;
它继续解释
此.page.identifier告诉Discus一个唯一值,用于标识页面和讨论线程
是的,理论上其他人可以复制您的标识符并将其嵌入他们的站点。但是,Discus可能会使用跨源标头来防止这种情况,以确保只有您可以加载以下URL
// IMPORTANT: Replace EXAMPLE with your forum shortname!
s.src = 'https://EXAMPLE.disqus.com/embed.js';
您的短代码可能与Discus后端中的某个域相关联,因此当您使用短代码调用该唯一URL时,该请求将包含一个特定于您的域的跨源标头。谢谢您的回答!跨源标题有多安全?是否可以伪造它们?@jreid这是一个完全不同的问题,您应该对此进行研究或单独询问。别忘了把这个答案标对。