5

一部のウェブサイトが自分のドメインのページにiframeを埋め込むことを許可したい。ただし、許可なくiframeコンテンツを使用できるようにしたくありません。選択したドメインのみがページのコンテンツにiframeを埋め込むことができるようにするにはどうすればよいですか?

私はvimeoがこれを行っていることを知っており、ビデオの所有者が適切でないと判断した特定のWebサイトのビデオをブロックできるようにします。

Javascriptコードを変更できるため、サーバー側のASP.NETソリューションが必要です。ただし、JavaScriptコードとその安全なコードを使用して実行できる場合は、問題ありません。

私が見たところ、何らかの方法でリファラーを渡す必要がありますが、他のWebサイトの所有者が手動で変更して、iframe自体を含めることができ、許可なくWebサイトでも機能するようになります。

4

1 に答える 1

2

コメントで述べたようにスタンドアロンページになるので、refererプロパティを調べることでこれを行うことができます。

Request.UrlReferrer

許可するドメインが含まれていることを確認してください。このプロパティは、埋め込み機能がページをIFRAMEのSRC属性に配置し、ページが初めて読み込まれるときに使用できます。

ユーザーがIFRAME内のリンクをクリックした場合、含まれているページをリファラーとして渡すことは保証されません。

IFRAME内の複数のリンクされたページが特定のドメインを許可することを許可する場合は、JavaScriptベースのソリューションに固執する必要があります。

ただし、どちらの方法も完全に確実ではないことに注意してください。

于 2012-07-15T18:28:02.170 に答える