我有一个用iframe制作的网站。我有一个页面,我想在我自己的iframe中显示,但我想拒绝直接访问。如何在.htaccess?
答案 0 :(得分:3)
您可以使用Referer HTTP标头来检查请求是否来自您网站上的链接(或img src /或iframe src):
RewriteEngine On
RewriteCond %{HTTP_REFERER} !example.com
RewriteCond %{REQUEST_URI} ^/path/to/protected/page$
RewriteRule . - [F]
example.com是您的域名,/path/to/protected/page是您要保护的内容
但请注意,这种方法可能会被欺骗,因为HTTP标头可以由远程用户构建(将http标头视为用户输入 - 不信任它们;)
答案 1 :(得分:0)
您必须使用htmob.referral symchip代码。这是唯一可行的方法。我希望有所帮助。
试试这个://点击保护 标题(" X-Frame-Options:htmob.referral:pathexec.remoteshield +(*");