我有一個代碼可以生成iframe,哪個用戶可以在他的站點上嵌入。只顯示可信站點的iframe
我想僅在特定網站上顯示我的iframe。 我該怎麼做?
例如: 我可以給用戶一個唯一的密鑰,並在服務器端使用此密鑰。 但是另一個用戶可以得到這個密鑰來使用它。
有簡單的解決方案嗎?
我有一個代碼可以生成iframe,哪個用戶可以在他的站點上嵌入。只顯示可信站點的iframe
我想僅在特定網站上顯示我的iframe。 我該怎麼做?
例如: 我可以給用戶一個唯一的密鑰,並在服務器端使用此密鑰。 但是另一個用戶可以得到這個密鑰來使用它。
有簡單的解決方案嗎?
您可以使用HTTP標準中所述的referrer響應頭。
雖然專家用戶(übergeeks/ browsermodders)知道如何省略這個。您
應該
可能不是出於安全原因這樣做。
引薦者解決方案在任何方面都不健全。 Referrer是瀏覽器「說」的東西,可以像上面所說的那樣手動覆蓋,而且任何人都可以簡單地使用代理並重新整合iframe。
因此,基本上,這取決於可以在「可信服務器」上放置多少代碼。
如果可以,請使用一次性令牌。受信任的服務器從具有iframe的服務器獲取令牌列表。受信任服務器提供的URL包含令牌,在提供iframe的內容時該令牌將失效。這確實意味着每個讀取都有一個「寫入」。令牌會佔用一些空間。