2017-09-04 36 views
-2

有一個web應用程序。它只能在特定的iframe(公司網站)中使用,所以不請自來的客人可以通過腳本重定向到客戶網站。 以下代碼正在工作,但可以在瀏覽器中禁用java。 IP白名單將是一個很好的解決方案,但使用太多的動態IP。檢測是網站在iframe中打開並重定向

什麼php技巧可以用來檢查是在iframe中打開的網站?

<script> 
       if (top === self) window.location.replace('http://uninvited-guests-go.here'); 
</script> 
<?php header('X-Frame-Options: ALLOW-FROM https://iframe.allow.only'); ?> 
+0

不重複。這位提問者詢問如何純粹在PHP中完成,而鏈接的假設重複正在尋找(並已收到)Javascript解決方案。 –

回答

0

PHP無法知道發生了什麼事在瀏覽器的方式,但正如您所知,JavaScript可以可靠地確定一個iframe與 window.top === window.self; 存在如果您在使用純PHP解決方案套件,你可以在你的URL中發送一個GET參數,告訴PHP哪些客人被邀請,哪些不是。

<?php 
// yousite.com <-- uninvited user 
// yoursite.com?invited=1 <-- invited user 

if (isset($_GET['invited']) && $_GET['invited'] === 1) { 
    // handle your invited guests here 
} 

你還需要這GET PARAM添加到您的iFrame來源。

相關問題