我们运营一个显示嵌入视频的网站。视频通过iframe嵌入。 iframe src只允许引用者成为视频正在显示的网站,否则它会引发403.该网站是响应式的。由于最新的IOS(9.3和9.3.1)更新如果您在这些页面上刷新一个,则会抛出403。这发生在safari和chrome中。通过使用PHP
检查允许引用的数组来控制嵌入iframe在我们的测试中,使用早期版本的IOS的用户不会遇到同样的问题。
任何人都可以解释为什么会发生这种情况吗?
由于
马修
答案 0 :(得分:0)
这似乎是WebKit中的一个错误:
https://bugs.webkit.org/show_bug.cgi?id=155754
要解决此问题,我建议在“外部”中生成随机令牌。页面,并将其附加到iframe的URL(并将其保存在会话或其他数据库中)。然后你可以检查一下是否正确'令牌被发送。
虽然这要求您在同一台服务器上同时拥有这两个页面(视频和外部页面'),但此解决方案比引荐来源检查更安全,因为用户可以在&中发送任何字符串#34;推荐人标题"。
或者,只需跳过支持iOS 9.3&& 9.3.1,并希望大家在不久的将来升级到iOS 9.3.2,这似乎已经修复了错误。