我有一个代码,用于生成用户可以嵌入其网站的iframe。
我想仅在特定网站上展示我的iframe。 我怎么能这样做?
例如: 我可以为用户提供一个唯一的密钥,并在服务器端使用此密钥。 但是另一个用户可以使用它来使用它。
有简单的解决方案吗?
答案 0 :(得分:1)
推荐人解决方案无论如何都不健全。推荐者是浏览器“说”的东西,如上所述,它可以手动覆盖,而且任何人都可以简单地使用代理并重新集成iframe。
因此,基本上,它取决于可以在“可信服务器”上放置多少代码。
如果可以,请使用一次性令牌。受信任的服务器从具有iframe的服务器获取令牌列表。受信任服务器提供的URL包含将在提供iframe内容时无效的令牌。这确实意味着每次读取都有“写入”。并且代币将占用一些空间。
答案 1 :(得分:0)
您可以使用HTTP标准中描述的referrer响应标头。
虽然专家用户(übergeeks/ browsermodders)知道如何省略这一点。出于安全原因, 。