獲取在服務器端加載iframe的頁面

Question

假設我們有兩個站點：A和B。 A/embed?code=dummy是從B加載到iframe中的頁面url。

我怎麼能知道，如果一個頁裝入乙，而不是其他部位？我只想在服務器站點上進行檢查（如果加載的站點A不是B，頁面將不會加載）。

我用req.headers.referer返回預期結果，但是它是一個標題。它可以由用戶修改，我認爲這不安全。

有沒有更好的選擇？也許不使用iframe。

從網站一個用戶將得到將被放在網站乙嵌入代碼，所以基本上我有機會獲得這兩個網站。

Answer 1

好吧，我看到這樣的選項：

1）X-Frame-Options，正如你說，不要在Chrome中工作。

2）在一個框架內，您可以先檢查window.parent.location.href，如果是B/...，則使用ajax加載其他內容。 （很安全，瀏覽器不允許擅自改變location.href）

3）如果你可以修改網站乙文件，網站一個和乙既可以根據日期產生的一些關鍵/時間和B將通過它作爲獲取參數A/embed?code=dummy&tok=...，然後A只會響應，如果密鑰是好的。