iFrame的PHP頁面檢查源呼叫

Question

誰能告訴我的Facebook怎麼樣識別其中的iFrame放在頁面域（引薦）？

我想問的原因是說我有一個加載http://www.mysite.com/page.php?appid=111&userid=5的http://www.firstdomain.com的iFrame「我只希望http://www.firstdomain.com被允許查看該頁面，但是如果其他域名（http://www.anotherwebsite.com ）試圖把相同的iFrame，它不應該工作

任何想法？如何在PHP/JavaScript中做到這一點，並在同一時間安全我試圖避免使用請求頁面的服務器上的代理頁面..只是純JavaScript和iframe ..任何幫助感激！

Answer 1

我認爲你必須把生成的DOM的iframe頁面客戶一個js，作爲傳遞參數到src頁面「託管」頁面的網址，以及域名。

像這樣：

<script src="http://example.com/ilikeapp.js" /> 

哪裏ilikeapp是一樣的東西（幾乎是僞代碼）：

var hosting_page = window.location; 
    $(body).append("<iframe src='http://example.com/apage.php?client="+hosting_page+"' .... />");