0
假設我們有兩個站點:A和B。 A/embed?code=dummy
是從B加載到iframe
中的頁面url。獲取在服務器端加載iframe的頁面
我怎麼能知道,如果一個頁裝入乙,而不是其他部位?我只想在服務器站點上進行檢查(如果加載的站點A不是B
,頁面將不會加載)。
我用req.headers.referer
返回預期結果,但是它是一個標題。它可以由用戶修改,我認爲這不安全。
有沒有更好的選擇?也許不使用iframe
。
從網站一個用戶將得到將被放在網站乙嵌入代碼,所以基本上我有機會獲得這兩個網站。
Google'X-Frame-Options ALLOW-FROM url' –
@SergeSeredenko嗯..在Chrome中不支持。這是安全的嗎? –