我目前有一个iframe标签,例如:
<iframe src="www.mydomain.com/animation.html></iframe>
...我想让我的客户端将这个标签嵌入到他们的页面上呈现,但是我想在我的数据库中只提供一些域名列表来呈现这个iframe,那我该怎么办呢。感谢
答案 0 :(得分:0)
您可以使用parse_url。它可以帮助您检测域
答案 1 :(得分:0)
解决方案1: 您可以通过允许其IP地址并禁止所有其他IP来执行此操作,只需创建.htaccess文件并在其中添加以下规则。
order deny,allow
deny from all
allow from 111.222.333.444
解决方案2: 第二种应用限制的方法是使用PHP文件而不是平面HTML文件,并在其中添加任何类型的限制,请参阅下面的代码
// animation.php
<?php
$allowed_domains = array(
'www.example-1.com',
'www.example-2.com',
'www.example-3.com',
);
if (in_array($_SERVER['SERVER_NAME'], $allowed_domains)) : ?>
Your I-frame content goes here!
<?php endif;?>
答案 2 :(得分:0)
如果您想限制哪些网站可以在iframe中包含您的网页,您可以向每个网域分发唯一的令牌;每个域的代码如下所示:
<iframe src="http://mydomain.com/animation.html?token=absfqeqwe"></iframe>
这只是一个小障碍,有人可以简单地从你的一个合法网站上复制它,然后自己使用它。
我个人认为这不可行。
答案 3 :(得分:0)
许多浏览器支持x-frame-options header here。这允许您列出可以构建页面的可接受域。