Оптимизированный способ подтвердить право собственности на сайт (с помощью JavaScript?)

Question

У меня есть приложение rails, которое требует от пользователей подтвердить, что они владеют веб-сайтом, прежде чем отправлять ссылки с этого сайта.

Я внедрил систему проверки веб-сайтов, которая работает благодаря ответам на вопрос , который я задал несколько месяцев назад . Эта система работает, но она довольно громоздка для пользователей. Это требует, чтобы они создали веб-страницу на своем сайте с определенным ключом подтверждения для URL. Мне кажется, что я прошу пользователя перепрыгнуть через множество обручей, просто чтобы отправить свои страницы на мой сайт. Однако проверка сайта крайне важна, и я не могу отказаться от этой функции, какой бы громоздкой она не была.

Я хочу создать код JavaScript, который поможет проверять сайты. Когда пользователи устанавливают плагин, все, что им нужно сделать, это нажать «проверить» в веб-приложении, и вся работа для них сделана. Им не нужно выполнять работу по созданию новой веб-страницы и ее удалению.

У меня есть слабое представление о том, как начать ...

Шаг первый: код JavaScript, который будет размещен на веб-сайте (упрощенная версия кода Google Analytics):

        "<script type='text/javascript' id="THE VERIFICATION CODE GENERATED BY THE RAILS APP">

          (function() {
            var secondScript = document.createElement('script');
secondScript.type = 'text/javascript';
            secondScript.src = 'http://www.mywebapp.com/verify.js';
            var firstScript = document.getElementsByTagName('script')[0]; firstScript.parentNode.insertBefore(secondScript, firstScript);
          })();

        </script>"

Во втором скрипте (verify.js):

//find some way to ensure that the first script has an id of "VERIFICATION KEY"
//if so, return some data that the rails app can understand and verify the site

Есть идеи?

Answer 1

Это действительно интересная проблема, но я не знаю, есть ли хорошее решение в том виде, в котором вы ищете. Другими словами, я не думаю, что вы можете создать какую-то автоматизированную утилиту для загрузки сценария на первом этапе.

Вы не можете предполагать, что у них есть доступ по FTP или SSH; некоторые веб-хосты могут запретить эти вещи. Вы не можете предполагать, что у них установлен какой-то «пакет» для связи или даже возможность установить такую ​​вещь.

Одна вещь, которая может работать (но все еще имеет свой собственный набор проблем), - это выполнить поиск по whois и отправить электронное письмо владельцу сайта с записью подтверждения ... Конечно, это предполагает Whois указан в списке, и они не предоставили фиктивный адрес электронной почты.

Учетные записи Google проверяют право собственности на домен, выполняя загрузку файлов или позволяя пользователю создавать собственный поддомен (CNAME) на сайте. Конечно, если у ваших пользователей возникают проблемы с загрузкой одного файла, то, вероятно, дело в CNAME.

Answer 2

Есть и другие способы подтвердить право собственности на сайт.Многие компании отправят электронное письмо владельцу домена.Создайте файл с определенным именем.Поместите часть определенного текста в заголовок страницы индекса.Я думаю, что вы пытаетесь сделать это выше, сложнее, чем нужно.Любому веб-мастеру довольно легко создать файл с определенным именем и определенным содержанием.Я делал это много раз для разных инструментов.

Не парься: -)