【问题标题】:Limiting my website embed to only a handful of domains将我的网站嵌入仅限于少数域
【发布时间】:2017-11-06 21:39:30
【问题描述】:

我有一个想要嵌入到不同网站的网络应用程序。但是,我不希望嵌入对所有域都可用。所以可以说http://mysite1.comhttp://mysite2.com 嵌入了我的网站,这很好,我希望操作顺利进行。但是,如果http://foreignsite.com 嵌入相同的页面,则该过程将不起作用。这可能吗?

注意:我在嵌入过程中使用 iFrame。

【问题讨论】:

    标签: html iframe embed


    【解决方案1】:

    添加X-Frame-Options HTTP response header

    X-Frame-Options: ALLOW-FROM http://mysite2.com 
    

    【讨论】:

      【解决方案2】:

      将此添加到您的 .htaccess 文件中

      SetEnvIf Origin "^http(s)?://(.+\.)?(First-domain\.com|Second-domain\.com)$" origin_is=$0 
      

      标头始终设置 Access-Control-Allow-Origin %{origin_is}e env=origin_is

      【讨论】:

        猜你喜欢
        • 2011-12-14
        • 2013-06-28
        • 1970-01-01
        • 2011-08-25
        • 1970-01-01
        • 1970-01-01
        • 2015-03-12
        • 1970-01-01
        • 2013-04-22
        相关资源
        最近更新 更多