过去,我们公司已达成协议,当地新闻机构可以在我们的网站上嵌入一些地图。他们会在地图中使用iFrame,而且我被告知我们有一些逻辑来阻止除新闻网站之外的任何人做同样的事情(可能是通过某种推荐代理人)?
我们最近已迁移到我们在Amazon S3上托管的地图应用程序,并将iFramed移至我们自己的页面。防止未经授权的嵌入的主题再次出现。
我无法访问以前的代码来查看这是如何完成的,但我假设它是对前一个aspx页面的某种标题检查。既然地图应用程序在S3上完全是静态的,我不相信这样的东西是可能的。
任何人都可以指责或指出我可以搜索的方向吗?我的所有搜索都没有显示任何有用的信息(可能只是使用了错误的关键字)。
提前致谢!
答案 0 :(得分:1)
最可靠的方法是使用JavaScript(启用时)
if(top != self) alert("Y U EMBED IN FRAME?");
答案 1 :(得分:0)
好的,所以有人为我清理了这一切。之前的“逻辑”只是白名单,列出了HTTP Referrer标头。通过该信息,我能够缩小搜索范围,并在亚马逊的S3常见问题解答中找到以下内容 http://aws.amazon.com/s3/faqs/#How_can_I_control_access_to_my_data_stored_on_Amazon_S3