13
我使用服務在客戶端的內容已準備好並顯示在iframe中。客戶端然後複製一個基本的iframe html標籤並將其粘貼到他們的網頁中。有些客戶抱怨其他網站正在複製iframe標籤並將其粘貼到他們的網站中。如何限制iframe從外部網站到特定域的顯示
是否可以限制iframe的內容顯示到特定的域或域?也許通過編程告訴iframe其父代必須是some-domain.com或者不顯示。
這是否有意義?我有時可能太冗長。
A
回答
11
您可以使用.htaccess(假設原始內容位於Apache服務器上)來限制對特定IP的訪問。
或者,如果頁面是一個PHP,你可以把它限制在一個特定的領域,如:
<?php
$continue = 0;
if(isset($_SERVER['HTTP_REFERER'])) {
//correct domain:
$ar=parse_url($_SERVER['HTTP_REFERER']);
if(strpos($ar['host'], 'yourdomain.com') === false){
} else {
$continue = 1;
}
}
if($continue == 0){
header('HTTP/1.0 403 Forbidden');
exit('Forbidden');
}
?>
1
聽起來就像是更好地做服務器端檢查 - 你可以檢查對iFrame的標記一個有效域名(或父域名)的列表,如果它們無效則拒絕它。
在將iFrame注入頁面之前,您可以在javascript中完成上述所有操作,但是如果javascript關閉,您的驗證將不起作用,更不用說客戶端上的開發工具可以修改任何javascript。
+0
這需要在內容網站上完成,無論是通過服務器端腳本,服務器配置還是一個JavaScript,但正如你所說,如果它關閉,那麼該選項將不起作用。 – jackJoe 2011-03-07 19:47:38
相關問題
- 1. 如何從外部網站嵌入特定div到Rshiny Iframe
- 2. 從另一個域的外部網站加載特定的div到iframe
- 3. 如何從外部網址響應我的網站製作iframe?
- 4. iframe到外部網站
- 5. 如何從外部網頁加載特定DIV到我網站的特定DIV?
- 6. 如何嵌入iFrame與外部網站
- 7. iframe和外部網站
- 8. 使用iframe僅顯示來自外部網站的一個div?
- 9. 如何從外部登錄到網站?
- 10. 如何將外部網站的cookies顯示在javascript中的iframe中
- 11. Heroku的子域到外部網站
- 12. 爲什麼外部網站沒有顯示在iframe裏面?
- 13. 如何在iframe中顯示網站
- 14. 外部網站複製(捲曲)網站,如何重定向
- 15. Rails:在重定向到外部網站之前顯示警報
- 16. iframe只顯示特定部分
- 17. 顯示從融合表到谷歌網站的特定名片
- 18. 限制從外部訪問網站內的文件
- 19. 如何在iframe中顯示外部網頁內容?
- 20. 在外部網站上顯示Facebook牆
- 21. 將詞彙表功能限制在網站的特定部分
- 22. 如何將scrapy限制在網站的特定部分,例如http://www.domain.com/section/
- 23. 從外部網站
- 24. 從外部網站
- 25. 從外部網站
- 26. joomla網站顯示限制訪問
- 27. 從iframe寫入到外部網頁
- 28. 如何限制瀏覽器返回外部網站?
- 29. 如何從外部網站發佈到NetSuite自定義記錄?
- 30. htaccess的重定向與域變量URL到外部網站
你在這裏做一個_huge_的假設,即可以像這樣修改web服務器。 – Oded 2011-03-07 19:42:46
@Oded作出了什麼假設?該引用者是正確的?請解釋。 – Marci 2011-03-07 19:57:28
@Marci - 他假設你可以訪問並更改'.htaccess'文件(並且你使用的是Apache)。 – Oded 2011-03-07 19:58:52