Javascript 如何防止未经授权使用网站内容？

过去，我们公司有一个协议，当地的新闻机构可以在我们的网站上嵌入一些地图。他们会在地图上画一个框架，我听说我们有一些逻辑来阻止新闻网站以外的任何人做同样的事情（可能通过某种推荐代理）

我们最近已经转移到我们的maps应用程序，该应用程序托管在AmazonS3上，并构建到我们自己的页面中。防止未经授权的嵌入的话题再次出现

我无法访问前面的代码来查看这是如何完成的，但我假设这是在前面的aspx页面上进行的某种头检查。既然map应用程序在S3上是完全静态的，我不相信这样的事情是可能的

有人能告诉我我能找到什么吗？我的搜索没有发现任何有用的东西（可能只是使用了错误的关键字）

---

提前谢谢

最可靠的方法是使用JavaScript（启用时）

---

维基百科上甚至有一篇关于这个话题的文章

好吧，所以有人帮我把这一切都弄清楚了。前面的“逻辑”只是将HTTP Referer头列成白色。有了这些信息，我可以缩小搜索范围，在Amazon的S3 FAQ上找到以下内容

---

谢谢，我将检查此方法是否可以扩展到页面白名单（即可嵌入我们的页面和合作伙伴）。出于安全原因，您无法轻松访问父页面的url（）。您不能使用这里提到的方法，因为主机页可以轻松地操作代码。也许你可以走另一条路，比如迪克斯。他们写了一本关于它的书非常感谢，我一定会把那本书列入我的阅读清单。

if(top != self) alert("Y U EMBED IN FRAME?");