我有一个 Rails 应用程序,它要求用户在提交来自该网站的链接之前验证他们是否拥有该网站。
我已经实现了一个网站验证系统,由于给出的答案,该系统可以正常工作我几个月前提出的一个问题 https://stackoverflow.com/questions/1842416/validate-website-ownership-in-rails。这个系统可以工作,但对用户来说相当麻烦。它要求他们在自己的网站上创建一个网页,并使用特定的 URL 验证密钥。我觉得我要求用户跳过很多麻烦只是为了将他们的页面提交到我的网站。然而,站点验证至关重要,无论多么麻烦,我都不能放弃这个功能。
我正在寻找创建一些有助于验证网站的 JavaScript 代码。当用户安装该插件时,他们所要做的就是在网络应用程序上单击“验证”,所有工作都会为他们完成。他们不必经历创建新网页并删除它的繁琐工作。
我对如何开始有一个模糊的想法......
第一步:要放置在网站上的 javascript 代码(谷歌分析代码的简化版本):
"<script type='text/javascript' id="THE VERIFICATION CODE GENERATED BY THE RAILS APP">
(function() {
var secondScript = document.createElement('script');
secondScript.type = 'text/javascript';
secondScript.src = 'http://www.mywebapp.com/verify.js';
var firstScript = document.getElementsByTagName('script')[0]; firstScript.parentNode.insertBefore(secondScript, firstScript);
})();
</script>"
在第二个脚本(verify.js)中:
//find some way to ensure that the first script has an id of "VERIFICATION KEY"
//if so, return some data that the rails app can understand and verify the site
有任何想法吗?
这是一个非常有趣的问题,但我不知道您正在寻找的方式是否有一个好的解决方案。换句话说,我认为您无法创建某种自动化实用程序来在第一步中上传脚本。
您不能假设他们具有 FTP 访问权限或 SSH 访问权限;一些网络主机可能不允许这些事情。你不能假设他们安装了某种“软件包”来进行通信,甚至不能假设他们有能力安装这样的东西。
一件事是might工作(但仍然有其自己的一系列问题)是进行 whois 查找并向记录在案的网站所有者发送电子邮件并附上确认链接...当然,这是假设列出了 whois 并且他们没有提供虚拟电子邮件。
Google 帐户通过执行文件上传操作或让用户在网站上创建自定义子域 (CNAME) 来检查域所有权。当然,如果您的用户在上传单个文件时遇到问题,那么 CNAME 问题可能就可以解决。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)