我在mysite.com/folder/file.php中有一个iframe
iframe是来自子域的html页面,我想阻止除了嵌入的当前页面之外的所有引用(mysite.com/folder/file.php)
使用javascript的最佳方法是什么?
我试图在Nginx中定义规则,但问题是标题总是将subdomain.com显示为引用而不是显示当前页面。
答案 0 :(得分:0)
nginx方法可行。有一个nginx模块,可以通过referer进行过滤。
但该模块的文档声明标头不可靠。它可以很容易地修改,以显示黑客的错误信息。
但iframe&#d; html页面中的DOM应该可以让您访问“父母”。宾语。
然后可以使用该对象从父页面获取信息,如url,甚至可以在父页面中设置一些自定义数据。
我不是javascript专家,但我认为这是更好的方法。