說,我有一個網站與URL site.com。我如何知道引用者是否從iframe獲取我的網址,如下所示: <iframe src="http://site.com"></iframe>
或引用者CLICKS(!!)此鏈接位於某個站點,其中鏈接是通常的a-tag:<a href="http://site.com">go to site</a>
?我如何知道(在服務器端)是否有人從iframe或直接訪問它?看到裏面
我想告訴我的服務器端這兩個分開。也許,有一種方法可以通過JS做到這一點?提前致謝。
下面是關於這種方法的'owasp.org'文檔的鏈接:https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet#Best-for-now_Legacy_Browser_Frame_Breaking_Script – KajMagnus