Javascript 以编程方式确定某人是否拥有网站？

我需要找出最好的方法来确定某人是否是网站的实际所有者。我不仅仅指域名，尽管在很多情况下可能是这样

我的第一个倾向是让他们在他们的HTML中添加一条特殊的注释，我的程序可以从中获取。e、 g:

<!-- @webcode:1234 -->

这种方法可能存在的一个问题是，理论上有人可能会将其添加到页面的评论中，或者以其他方式添加内容。虽然我不确定我让他们做的任何事情都不能那样做

我的另一个想法是，因为我还计划提供一个JavaScript小部件，虽然我不想强制他们添加小部件，但我只是勉强做到这一点

<script type="text/javascript" src="http://yoursite.com/widget/widget/A4923D2342JF"></script>

---

还有什么其他机制可以用来确定网站的所有权/控制权？

让他们在服务器上放置一个名称难以猜测的文件

---

例如

将注释放在

标记内作为要求的一部分。通常，即使是用户生成的内容也不会进入大脑

---

另外，你对评论黑客的担心可能是没有必要的。任何值得重视的注释系统都知道转义注释，以便注释不会显示为实际的HTML标记

就像谷歌为他们的网站管理员工具所做的那样。生成一个唯一的密钥，并让他们将其放在首页头部的元标记中。不拥有网站的用户不太可能更改

标记中的内容。如果他们可以的话，网站很容易受到任何形式的破坏，而且是没有希望的。

你可以让他们添加你的原创想法，但只接受网站的

标签中的评论。这样，您就可以避免让他们像您最初建议的那样通过评论进入“评论”部分

---

事实上，我订阅的一项服务就是这样做的：

在你的页面的标题部分包含特别的评论

以下是谷歌用于以下目的的选项：

• 在计算机中创建CNAME或TXT记录 域的DNS设置。这些方法 需要访问的DNS设置 您的域位于您的域主机的 网站。你可以选择哪种方法 （CNAME或TXT记录）取决于 你的谷歌应用程序提供了什么 控制面板我们现在 推出TXT记录方法，但 仍然要求许多客户创建一个 取而代之的是CNAME记录

• 将HTML文件上载到域的 web服务器此方法需要 能够将文件上载到您域的 网络服务器。如果你愿意，试着这样做 无法访问您的域的 DNS设置

• 将标签添加到主页 此方法仅适用于以下情况： 一些客户（这是另一个新的 我们正在推广的方法）。信息技术 需要访问域的web站点 服务器，但不上传到它。尝试 如果您具有写访问权限，请执行此操作 在服务器上复制文件，但无法 上传新文件

---

CNAME/TXT或将HTML文件上载到域的根目录是最安全的，因为它需要完全控制域。如果您想更宽松一些，可以在head节点中使用Meta标记，这将阻止某人向页面添加注释。这一切都取决于您希望的安全程度。

唯一正确的方法是能够访问他们的文件服务器。通过HTTP传输的任何内容都可以复制

如果您无法访问他们的服务器，那么最好的方法是在页面上嵌入加密字符串（或者在该页面上的图像或某个二进制文件中）

字符串应该由URI、作者和时间戳组成。这样，即使有人将此字符串复制到他们的网站，您仍然可以确定作者和页面。一个额外的好处是你可以确定是否有盗窃

---

当然，这只与加密页面/作者组合的算法一样好；擅长解密的黑客可以绕过这个问题。此外，不诚实的作者可以为他的页面创建自己的密钥，因此您需要托管加密，这样就没有人可以修改时间戳。此外，这要求所有作者都将代码放在他们的页面上。

我知道您提到它不一定依赖于域，但这会有所帮助。您可以对域进行散列（因为它们是唯一的），并将该字符串发送到他们的站点上的某个地方。txt或其他人提到的标题中

---

然后你将他们所有的域和散列存储在一个数据库中，你的刮板将检查它正在刮取的域是否与散列的注释字符串匹配，如果它检查出来，那么就可以了。

你知道这些所有者吗？是的，我正在为网站创建服务。这样网站所有者就可以修改这些页面的html了。@random\u downvoter：愿意就这个解决方案为什么对OP没有帮助发表评论吗？@random\u downvoter：愿意就这个解决方案为什么对OP没有帮助发表评论吗？谢谢，如果有人已经找到了最好的方法，我敢打赌谷歌已经找到了。复制它们似乎是最好的解决方案。