Вот одно решение, но есть еще много.Я не советую им добавлять скрипт на их сайт.Они, вероятно, не будут продвигать ваш скрипт и откажутся запускать его на своем сайте.
Кроме того, если ваш скрипт на их сайте отправляет токен на ваш сервер, вы не можете проверить, действительно ли запрос поступил с их сайта.С таким же успехом они могли бы запустить ваш скрипт на своей локальной машине.
Шаг 1
Сгенерировать токен и сохранить его в своей БД вместе с URL своего сайта
Пример токена tJ0qEKJQlp2ZXb19
Шаг 2
Попросите пользователя добавить этот метатег на свой сайт.
Предполагается, что ваш сайт называется example.com
<meta name="example.com-token" content="tJ0qEKJQlp2ZXb19">
Шаг 3
Убедитесь, что на их сайте существует метатег.
В JS:
fetch(urlOfTheirSite, {
headers: {
"Content-Type": "text/html",
},
}).then((resp) => {
if(!resp.ok) {
//Cannot fetch thier website
}
resp.text()
}).then((html) => {
var doc = new DOMParser().parseFromString(stringContainingHTMLSource, "text/html");
var token = doc.querySelector("meta[name=example.com-token]");
/*
* Send token and url of the website to your server for verification.
* On your server check if the url and the token match the entry in your DB
*/
})
В PHP:
Использование cURL и этот RegEx
meta\s+name="?example\.com-token"?\s*content="?(\w+)"?\s*
Первая группа захвата будет содержать токен
Шаг 4
Сообщите вашему пользователючто их сайт был проверен и теперь они могут удалить метатег.