如何仅在创建它的域上呈现窗口小部件

时间:2015-11-23 09:35:00

标签: php security widget

我有一个小部件(在Apache网络服务器上用PHP构建),嵌入在其他网站的网页上。

我只想在构建小部件的网页上呈现小部件。

例如,如果小部件是针对网站example-a.com并且它嵌入在域example-b.com上,我希望它不会显示在example-b.com上。 有可能做这样的事吗?

也许使用http_referer我可以解决问题吗?

要嵌入小部件我使用的是iframe,但我不确定http_referer是不是可以攻击。

iframe是这样的:

<iframe id="WidgetContent" src="http://127.0.0.1:8000/widget/1" frameborder="0" height="600"></iframe>

所以没有使用javascript。

对此有何建议?谢谢!

1 个答案:

答案 0 :(得分:1)

您可以使用X-Frame-Options HTTP response header指定允许哪些网站在框架中显示网页。

X-Frame-Options: http://example-a.com
相关问题
最新问题