檢測是網站在iframe中打開並重定向

Question

有一個web應用程序。它只能在特定的iframe（公司網站）中使用，所以不請自來的客人可以通過腳本重定向到客戶網站。 以下代碼正在工作，但可以在瀏覽器中禁用java。 IP白名單將是一個很好的解決方案，但使用太多的動態IP。

什麼php技巧可以用來檢查是在iframe中打開的網站？

<script> 
       if (top === self) window.location.replace('http://uninvited-guests-go.here'); 
</script> 
<?php header('X-Frame-Options: ALLOW-FROM https://iframe.allow.only'); ?> 

Answer 1

PHP無法知道發生了什麼事在瀏覽器的方式，但正如您所知，JavaScript可以可靠地確定一個iframe與 window.top === window.self; 存在如果您在使用純PHP解決方案套件，你可以在你的URL中發送一個GET參數，告訴PHP哪些客人被邀請，哪些不是。

<?php 
// yousite.com <-- uninvited user 
// yoursite.com?invited=1 <-- invited user 

if (isset($_GET['invited']) && $_GET['invited'] === 1) { 
    // handle your invited guests here 
} 

你還需要這GET PARAM添加到您的iFrame來源。