Question

我需要创建一个点击来调用小部件（使用iframe）。客户将在其网站上添加小部件。 iframe将有一个输入框，客户的某个客户将输入他们的手机号码，当客户点击提交按钮时，将直接从客户的浏览器向我们的服务器发出请求。我们如何确定请求是否来自有效网站？有没有办法破解这个帖子请求？还有什么更好的方法吗？

小部件的屏幕截图：

Click to call exmaple

为了澄清，小部件将在其他域上，并且发布请求将直接发送到我们的服务器。

Answer 1

检测可以在服务器端完成。例如，使用php

$origin = $_SERVER['HTTP_REFERER'];

在目标脚本中，为您提供原始域。你可以用它来验证。

希望这会有所帮助。干杯

Answer 2

您可以在服务器标头上设置Access-Control-Allow-Origin标头并指定确切的域名，以允许他们从浏览器发送请求，如下所示：

Access-Control-Allow-Origin: http://domain1.com http://domain2.com

查看此link了解详情。

另一种方法是从客户端读取Origin头，然后检查它是否是允许域列表之一，如果是，则写入响应并设置Access-Control-Allow-Origin头。 / p>