iframe仅接受来自某个页面的请求

时间:2014-07-08 15:44:40

标签: php html iframe

我想创建一个只接受来自我服务器中特定页面的请求的页面。

例如,在页面“script.php”中,我正在添加iframe,并通过url发送变量。

<iframe src="process.php?pid=587"></iframe>

问题是,用户只需将"process.php?pid=587"直接放在地址栏即可获得process.php返回的值。我想限制它,以便只有在“script.php”请求时才返回该值,否则,它将不返回任何内容,或显示错误。

是否可以在php中以这种方式进行限制?如果是,请提出建议。

1 个答案:

答案 0 :(得分:0)

您可以尝试$_SERVER['HTTP_REFERER'],但这取决于服务器。

你可以在process.php

的顶部放置这样的内容
if ($_SERVER['HTTP_REFERER'] != 'script.php') {
    die;
}