我正在为慈善机构建立一些小部件。由于一些徽标许可malarkey,我必须找到一些方法,只允许列入白名单的网站运行代码,或发送错误消息(或类似的东西),而不是小部件。
我们必须使用iFrames,因为很少有网站已经嵌入了它们。 理想情况下,PHP解决方案最好,但如果需要,JS就可以了。
所以,一个班轮;我可以查看iFrame所在的域名并向其发送不同的内容吗?
我想知道能够做到这一点的可能性是什么......
答案 0 :(得分:5)
您可以使用HTTP_REFERER标头。
<?php
$allowed_domains = array(
'a-good-domain.com',
'another-nice-one.org',
);
$allowed = false;
foreach ($allowed_domains as $a) {
if (preg_match("@https?://$a/.*@", $_SERVER['HTTP_REFERER'])) {
$allowed = true;
}
}
if ($allowed)
echo "Nice domain";
else
echo "Ugly domain";