【发布时间】:2011-06-06 12:41:22
【问题描述】:
我有一个生成 iframe 的代码,用户可以将其嵌入到他的网站上。
我只想在特定网站上显示我的 iframe。 我该怎么做?
例如: 我可以给用户一个唯一的密钥并在服务器端使用这个密钥。 但是其他用户可以获取此密钥并使用它。
有简单的解决方案吗?
【问题讨论】:
标签: iframe
【发布时间】:2011-06-06 12:41:22
【问题描述】:
引荐来源网址解决方案在任何方面都不可靠。推荐人是浏览器“说”的东西,可以如上所述手动覆盖,而且任何人都可以简单地使用代理并重新集成 iframe。
因此,基本上,这取决于可以在“受信任的服务器”上放置多少代码。
如果可以,请使用一次性令牌。受信任的服务器从具有 iframe 的服务器获取令牌列表。受信任服务器提供的 url 包含将在提供 iframe 内容时失效的令牌。这确实意味着每次读取都有一个“写入”。令牌会占用一些空间。
【讨论】:
您可以使用 HTTP 标准中描述的引用者响应标头。
虽然专家用户(übergeeks/browsermodders)知道如何省略这一点。出于安全原因,您应该可能不这样做。
【讨论】: