阻止直接访问页面,但允许嵌入iframe

时间:2015-04-28 15:48:36

标签: php apache .htaccess

我可以阻止直接访问文件,但允许该页面作为iframe嵌入到其他页面中吗?

我在服务器端使用Apache和php,要包含的文件位于同一个域中。

2 个答案:

答案 0 :(得分:0)

也许不是最好的解决方案(因为某些浏览器或路由器将其删除)但您可以使用HTTP_REFERER服务器值?

类似的东西:

<?php
if($_SERVER['HTTP_REFERER'] !== 'http://my-domain.com/page-x') {
    header('HTTP/1.1 403 Forbidden');
    exit;
}
//rest of code here

答案 1 :(得分:0)

不,你不能。您可以将页面提供给每个人,也可以提供给任何人。

您可以通过基本身份验证来保护页面,以限制可以访问它的用户,但访问它的用户需要知道该页面的凭据。关于这样的话题有一个问题:Basic authentication for a url in an iframe

相关问题
最新问题