我有一個項目,我希望能夠從他們的博客或其他內容生成源監視用戶的RSS提要,但我需要以某種方式驗證他們實際上擁有RSS提要,而不僅僅指向別人的博客或內容。有沒有辦法在Feed上執行此操作,例如Feed中的<meta>
部分?我的另一個想法是強制用戶驗證託管該提要的域或站點的所有權,而不是。有什麼方法可以驗證某個人擁有/控制某個特定的RSS源嗎?
回答
與我所知道的處理此標準方法的最接近的方法是使用<link>
和rel="me"
。 Google Buzz使用這種方法。基本上,你必須在飼料中是這樣的:
<link rel="me" type="text/html" href="http://www.google.com/profiles/username"/>
這表明飼料屬於同一人http://www.google.com/profiles/username
。您可以有多個link
元素與rel
相同,因此您可以在同一個Feed中鏈接到多個用戶配置文件(通常是多個服務上同一個人的配置文件)。
另一種方法是要求用戶在其Feed的主體中放置一個隨機魔術令牌。此令牌只需存在一次獲取,因此,一旦您的服務確定他們擁有該提要,用戶就可以將其刪除。我認爲這種方法可能已被Feedburner使用。這種方法存在的問題是,它可能會被用戶生成內容集合的提要濫用。例如,惡意用戶可以很容易地聲稱擁有評論提要或Wiki更改日誌Feed。要求神奇令牌位於提要描述中而不是項目中,這可能是解決此問題的一種方法,但它可能會給那些對其提要沒有低級別控制權的用戶造成麻煩。 (例如:某些內容管理系統或博客工具的用戶)rel=me
方法也有這個問題,但至少它是標準的,所以希望所述CMS /博客工具的創建者可以相信增加對rel=me
的支持。
第三種方法是要求用戶證明他們擁有域,如您所述。這有一些問題,因爲用戶可能只擁有一個域或子域上的目錄樹。您不希望僅僅因爲用戶可以編輯某個subdirectoy或子域中的文件而承擔整個域的所有權。 「證明」網址的「目錄」和主機應該可能是供稿網址的祖先。例如,如果我可以控制example.com/foo/proof.txt
那並不意味着我擁有example.com/quux/zarf.xml
。不過,如果我可以控制example.com/quux/proof.txt
或example.com/proof.txt
這可能夠好。
- 1. 以編程方式確定某人是否擁有某個網站?
- 2. 有什麼方法可以改變combox中某個特定項目的背景嗎?
- 3. 有沒有一種方法可以使javascript不計算某個特定字符?
- 4. 有某種方法可以獲得某些UIImageView屬性嗎?
- 5. 有什麼方法可以驗證元數據嗎?
- 6. 表單身份驗證:我可以擁有多個loginUrl嗎?
- 7. 有什麼方法可以定製TDBadgedCell
- 8. 我可以強制Java方法在某個點返回嗎?
- 9. Androguard有沒有辦法確定某個方法是否可以實際調用?
- 10. 有沒有辦法清除控制檯的某個部分?
- 11. 搜索一個開源的RSS組件,有什麼建議嗎?
- 12. 有沒有方法可以確定某個特定地址是否沿着x英里內的路線行駛?
- 13. 什麼樣的UI控件都可以從某個位置
- 14. 有人可以解釋如何調用某些方法而不被調用嗎?
- 15. Java:如何限制某個方法對特定類的訪問?
- 16. 在Vim中,當我輸入`:map`時,有什麼方法可以搜索模式中的某個單詞嗎?
- 17. 只從某個ip認證可能嗎?
- 18. Django,無法驗證某個用戶
- 19. 我可以控制eclipse jsp驗證嗎?
- 20. 內部抽象方法。爲什麼會有人擁有它們?
- 21. JavaScript/jQuery:有沒有什麼方法可以在表格中使用某個函數時纔有焦點?
- 22. 從JavaScript中的某個對象複製某些屬性的最有效方法是什麼?
- 23. 有什麼方法可以創建特定FnMut的別名?
- 24. 我可以監控某個特定實例和與其相關的資源的成本嗎?
- 25. 我可以擁有一個使用數字的MVC 4控制器嗎?
- 26. 有什麼方法可以從ActorRef中確定一個Akka actor的實現嗎?
- 27. 這個粗糙的PHP驗證方法有什麼問題?
- 28. (「某某」!=「某某」),而不是(「某某」 =「某某」)之間有什麼區別
- 29. 有人可以解釋爲什麼這個操作無效嗎?
- 30. 有人可以解釋這個錯誤意味着什麼嗎?