一部のウェブサイトが自分のドメインのページにiframeを埋め込むことを許可したい。ただし、許可なくiframeコンテンツを使用できるようにしたくありません。選択したドメインのみがページのコンテンツにiframeを埋め込むことができるようにするにはどうすればよいですか?
私はvimeoがこれを行っていることを知っており、ビデオの所有者が適切でないと判断した特定のWebサイトのビデオをブロックできるようにします。
Javascriptコードを変更できるため、サーバー側のASP.NETソリューションが必要です。ただし、JavaScriptコードとその安全なコードを使用して実行できる場合は、問題ありません。
私が見たところ、何らかの方法でリファラーを渡す必要がありますが、他のWebサイトの所有者が手動で変更して、iframe自体を含めることができ、許可なくWebサイトでも機能するようになります。