假设我有两个域: domainA.com 和 domainB.com 。在 domainB.com上我将使用iframe访问 domainA.com上的PHP文件。
有没有办法设置if/else语句,这样任何用户都无法访问domainA.com/file.php来访问该PHP文件?该文件只应从 domainB.com上的iframe加载。
答案 0 :(得分:1)
多种方式。我想到的是使用$ _SERVER ['SERVER_NAME']。如果它不是“domainB.com”,则退出执行或执行其他操作。如果你必须修改许多文件编辑VHOST并创建prepend脚本,它将全局处理它。
答案 1 :(得分:0)
在file.php之上尝试此操作,以确保file.php仅作为iframe加载到另一个页面上:
<script type="text/javascript">
var isInIFrame = (window.location != window.parent.location) ? true : false;
if(!isInIframe){
document.execCommand('Stop'); //or window.stop(); dunno if this works on IE
}
</script>
答案 2 :(得分:0)
如果您在Apache上运行您的网站,您可能会阻止通过.htaccess或您的vhost访问file.php;