13
我使用服務在客戶端的內容已準備好並顯示在iframe中。客戶端然後複製一個基本的iframe html標籤並將其粘貼到他們的網頁中。有些客戶抱怨其他網站正在複製iframe標籤並將其粘貼到他們的網站中。如何限制iframe從外部網站到特定域的顯示
是否可以限制iframe的內容顯示到特定的域或域?也許通過編程告訴iframe其父代必須是some-domain.com或者不顯示。
這是否有意義?我有時可能太冗長。
A
回答
11
您可以使用.htaccess(假設原始內容位於Apache服務器上)來限制對特定IP的訪問。
或者,如果頁面是一個PHP,你可以把它限制在一個特定的領域,如:
<?php
$continue = 0;
if(isset($_SERVER['HTTP_REFERER'])) {
//correct domain:
$ar=parse_url($_SERVER['HTTP_REFERER']);
if(strpos($ar['host'], 'yourdomain.com') === false){
} else {
$continue = 1;
}
}
if($continue == 0){
header('HTTP/1.0 403 Forbidden');
exit('Forbidden');
}
?>
1
聽起來就像是更好地做服務器端檢查 - 你可以檢查對iFrame的標記一個有效域名(或父域名)的列表,如果它們無效則拒絕它。
在將iFrame注入頁面之前,您可以在javascript中完成上述所有操作,但是如果javascript關閉,您的驗證將不起作用,更不用說客戶端上的開發工具可以修改任何javascript。
+0
這需要在內容網站上完成,無論是通過服務器端腳本,服務器配置還是一個JavaScript,但正如你所說,如果它關閉,那麼該選項將不起作用。 – jackJoe 2011-03-07 19:47:38
相關問題
- 1. 如何從外部網站嵌入特定div到Rshiny Iframe
- 2. 從另一個域的外部網站加載特定的div到iframe
- 3. 將外部網站顯示爲iframe
- 4. 如何在asp.net網站域下顯示外部WordPress網站
- 5. 如何從外部網址響應我的網站製作iframe?
- 6. 如何限制從特定地理區域訪問網站
- 7. iframe到外部網站
- 8. 如何從外部網頁加載特定DIV到我網站的特定DIV?
- 9. 顯示網站的特定部分
- 10. 如何在我的網頁上顯示來自外部網站的特定div
- 11. Timthumb未在特定域中顯示外部站點圖像
- 12. 如何嵌入iFrame與外部網站
- 13. iframe和外部網站
- 14. 使用iframe僅顯示來自外部網站的一個div?
- 15. 如何從外部登錄到網站?
- 16. 爲什麼外部網站,我嵌入我的網站iframe會自動重定向到外部網站頁面
- 17. Heroku的子域到外部網站
- 18. 如何將外部網站的cookies顯示在javascript中的iframe中
- 19. 複製特定領域從不同的網站到工作表
- 20. 爲什麼外部網站沒有顯示在iframe裏面?
- 21. iframe替代Java腳本來顯示外部網站
- 22. 如何在Iframe中顯示aspx網站
- 23. 如何在iframe中顯示網站
- 24. 外部網站複製(捲曲)網站,如何重定向
- 25. magento登錄從外部網站,跨域
- 26. 如何將域名附加到特定網站的子域名
- 27. IFRAME顯示一個網站
- 28. 如何限制訪問特定IP或域名的網站的某些頁面
- 29. jquery,如何從外部網站與源滾動iFrame?
- 30. Rails:在重定向到外部網站之前顯示警報
你在這裏做一個_huge_的假設,即可以像這樣修改web服務器。 – Oded 2011-03-07 19:42:46
@Oded作出了什麼假設?該引用者是正確的?請解釋。 – Marci 2011-03-07 19:57:28
@Marci - 他假設你可以訪問並更改'.htaccess'文件(並且你使用的是Apache)。 – Oded 2011-03-07 19:58:52