有谁可以告诉我Facebook Like如何识别iFrame所在的页面域?
我要问的原因是我在http://www.firstdomain.com中有一个加载http://www.mysite.com/page.php?appid=111&userid=5的iFrame。我只希望http://www.firstdomain.com能够查看该页面,但是如果有其他域名的话name(http://www.anotherwebsite.com)尝试放置相同的iFrame,它不应该工作。
有什么想法?如何在PHP / JavaScript中实现这一点并同时保持安全。我试图避免在请求页面的服务器上使用代理页面..只是纯粹的Javascript和iFrame ..非常感谢任何帮助!
答案 0 :(得分:0)
我认为你必须在客户页面中放置一个js,在dom中生成iframe,将参数作为参数传递给src页面的“hosting”页面的url,以及域名。
像这样:
<script src="http://example.com/ilikeapp.js" />
ilikeapp就像(几乎伪代码):
var hosting_page = window.location;
$(body).append("<iframe src='http://example.com/apage.php?client="+hosting_page+"' .... />");