我正在开发一个PHP网站,除非我愿意,否则一些用户生成的网页必须不能嵌入到其他域的iframe中。
有没有办法实现这个目标?我注意到,即Vimeo为高级用户提供了一个可以嵌入视频的域列表,所以我想这可能在某些方面,尽管我没有找到任何东西......
谢谢!
答案 0 :(得分:1)
您可以在iframe中不允许的网页上添加javascript代码,重定向顶框,iframe在大多数情况下变得无用。
if ( window.self !== window.top ) {
window.top.location.href = window.location.href;
}
大多数现代浏览器也尊重标题字段X-FRAME-OPTIONS,可以设置为DENY(页面未显示在框架内)或SAMEORIGIN(与DENY相同,但仅限于域名不一样。)
答案 1 :(得分:0)
查看referrer。
if (!in_array($_SERVER['HTTP_REFERER'], $allowedReferers)) {
// STOP !!!!
echo "not today baby!";
die();
}
// GO !!!!