0
我有兩個域。限制直接訪問子域,但允許從另一個特定域請求
- domain1.com
- domain2.com
我不得不限制www.domain1.com/demo
直接訪問,如果我在使用www.domain1.com/demo作爲ifame或iframe中的Joomla菜單包裝它domain2.com應該打開。實際上它只應在域2上打開
A
回答
0
您可以使用在domain1.com網絡服務器上配置的X-Frame-Options標誌。 它'允許您定義從哪個域可以使用ALLOW-FROM值在iframe對象上呈現domain1.com。 在你的情況,你應該在你的網絡服務器domain1.com配置(例如爲Apache):
Header always append X-Frame-Options ALLOW-FROM domain2.com
你如何在此處配置Web服務器很好的解釋:https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options
免責聲明:你可以閱讀在上面的鏈接中,Chrome和Safari不支持允許從,所以請考慮到這一點。
相關問題
- 1. .htaccess從特定域重定向請求到另一個域
- 2. PHP - 只允許從一個域訪問
- 3. 當從同一個域的子域請求時,我是否需要訪問控制 - 允許源標頭?
- 4. 阻止直接訪問.php但允許AngularJS $ http請求
- 5. web.config允許所有用戶從一個特定的域,但不是另一個
- 6. 從另一個子域訪問一個子域
- 7. 如何允許特定域名訪問我的域名?
- 8. 從一個子域到另一個子域的AJAX請求,但在同一個域上
- 9. 從一個域重定向到另一個域,但保持請求頁
- 10. 重定向訪問者從一個域到另一個,但保留請求的域名
- 11. 防止直接訪問一個PHP文件,並只允許一個域名
- 12. 訪問控制允許來源在同一個域的問題
- 13. HTTPS請求問題僅限www子域
- 14. 一個域重寫請求子域
- 15. 授權請求源不限制Firebase中的域訪問權限?
- 16. htaccess執行「www」,但允許子域訪問
- 17. 限制跨域Ajax請求
- 18. 訪問控制 - 允許來源甚至在同一個域上
- 19. 同一個域上的訪問控制 - 允許 - 來源錯誤
- 20. Localhost wamp允許從局域網訪問PC但不是從廣域網
- 21. 允許Android WebView的跨域請求
- 22. 如何允許跨域請求
- 23. 請求的作用域不允許:admin.directory.group.member
- 24. AWS桶政策限制對鬥公共訪問,但允許指域
- 25. 定義和不允許直接訪問
- 26. 從子域到另一個子域夾
- 27. 允許從一個域使用NGINX訪問
- 28. 可以允許cors只從一個域訪問php
- 29. 停止文件夾中直接訪問所有文件,但允許Ajax請求
- 30. mod_rewrite直接訪問子域名
你已經嘗試過什麼嗎?你能證明嗎? – Andrea