我们提供了一个基于iframe的应用程序,用php制作。客户应将我的网站iframe放在他的网站上。我的要求是验证哪个网站正在访问我的iframe。我只想将我的iframe放在预先授权的网站上。如何阻止他人在我的网站上放置我的iframe? 我知道HTTP_REFERER,但它总是没有给出正确的引用。
提前致谢。
答案 0 :(得分:1)
没有保证的解决方案。 Web浏览器不需要发送HTTP_REFERRER,无论如何它都可以说谎。
唯一有保障的解决方案是客户端服务器(托管iframe的服务器)连接到PHP应用程序并完成一些授权过程。也许授权会生成一个身份验证令牌......然后客户端服务器可以使用该身份验证令牌作为iframe的src URL中的参数。然后,您的PHP应用程序可以验证身份验证令牌并返回iframe的内容。此时,您将使该唯一身份验证令牌无效,以便其他页面请求无法重复使用它。