我正在构建一个Web应用程序(使用PHP),该应用程序可以为用户分配HTML资源(HTML页面)。用户应该只能访问分配给他的页面。问题是,如果用户获得了这些页面的URL,然后我撤消了对该页面的许可,他仍然可以访问它。
是否有某种方法只能允许这些HTML页面从我的应用程序(例如,在我的域中)的iframe中加载?这样,我将在我的Web应用程序中进行所需的检查,并在用户有权访问的情况下将页面加载到iframe中,否则任何人都无法访问它。
答案 0 :(得分:0)
是否有某种方法仅允许这些HTML页面从我的应用程序(例如,在我的域中)的iframe中加载?
不。至少不会以不平凡的方式绕过。
从PHP生成HTML,该HTML代替authn / authz。