如何确认用户拥有Google Analytics之类的网站？

Question

我想为用户实施一个脚本，以确认他们拥有一个网站（或者至少他们可以控制它），就像Google Analytics如何执行它一样。做这件事最安全的方法是什么？我知道Google Analytics要求您将脚本上传到您网站的根目录，但还有其他方法吗？另外，Google Analytics如何完成此操作？

Answer 1

Google Analytics并不要求您将任何内容上传到您的根目录，也不要求您拥有自己的域名。 （它确实提供了一个可选的验证服务，它试图告诉你，如果你已经添加了谷歌Analytics（分析）代码段到您的网页。）

谷歌分析接受任何命中一个特定的帐户，并且不验证谁拥有什么网站。 （如果有人抓住你的谷歌Analytics（分析）代码段，包括账号，并使用它自己的网站，但是这些数据可以很容易地过滤掉这可很少会出现问题。）

一些工具，如谷歌网站管理员工具，要求你证明你拥有一个网站。

两个证明域的所有权的最常用的方法有：

1. 你被要求具有特定名称的文件上传到你的根目录下，并检查它。
2. 系统会要求您创建具有特定值的DNS记录，通常为CNAME记录。

在这两种情况下，服务都会检查是否进行了更改，通常允许用户启动验证检查（完成步骤后）。据推测，通过使用诸如curl之类的东西来查看文件是否存在，以及/ pr通过ping域的DNS来查看记录是否存在。

编辑：

所以，做一个数的常用方法是指导他们创建具有特定名称和特定内容的文件。因此，假设您告诉他们创建一个名为bz239239239.html的页面，并告诉他们该文件应该包含文本checkbz239239239。

然后，来验证他们跟着你的方向，（PHP样品）

$contents = @file_get_contents('http://example.com/bz239239239.html'); 
if(strstr($contents, 'checkbz239239239')) 
{ 
return true; //this condition means that the page exists and it contains the text that it should. 
} 

我不是DNS的专家，但我的理解是，DNS被认为是为网站本身的安全。也就是说，你可以假设它是安全的，但理论上它有可能被黑客攻击，但是在那个时候，整个站点本身都会受到攻击，这是他们的问题，而不是你的。