如果我有一个PHP生成的小部件画布和网站使用小部件iframe它与$ _GET参数, 无论如何要获得正在向我的画布页面发出请求的域名(javascript / php?)?
ie - 阻止人们使用我没有权限的小部件......
答案 0 :(得分:1)
如果不提供基于密码的系统(或类似的其他内容,涉及客户端提供一些安全凭据),您就无法可靠地保护您的内容。 “REFERER”标头不可靠,但如果您不是出于安全目的而尝试使用它,则非常有用。
“Referer”显示为请求标头,具有奇怪的拼写。它提供了生成GET请求的页面的URL。它不安全,因为它完全受客户端浏览器的控制。它可能丢失,或者可能包含虚假数据。