我正在使用iframe在我的网页上显示一个课程。
在线课程的文件位于http://www.domain.com/coursefiles,iframe如下所示:
<iframe src="http://www.domain.com/coursefiles/index.php" width="100%" height="670"></iframe>
现在,有没有人知道我如何拒绝直接访问课程文件夹的任何htaccess命令,但是让用户只能通过带有iframe的页面访问它?
“抱歉英语不好”:)
答案 0 :(得分:1)
除了使用可能被欺骗的 Referer:标头之外,网络服务器无法知道是否在iframe内请求了网页。但是你可以通过将它放在/coursefiles/目录中的htaccess文件中来轻松地做到这一点:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !www\.domain\.com/page-where-iframe-is.html [NC]
RewriteRule ^ - [F,L]
因此,除非referer中包含www.domain.com/page-where-iframe-is.html,否则将禁止访问此目录。