3

iframeで作ったサイトがあります。自分のiframeに表示したいページがありますが、直接アクセスを拒否したいと思います。どうすればそのように保護でき.htaccessますか?

4

2 に答える 2

3

HTTPヘッダーを使用Refererして、リクエストがWebサイト上のリンク(またはimg src/またはiframesrc)からのものであるかどうかを確認できます。

RewriteEngine On
RewriteCond %{HTTP_REFERER} !example.com
RewriteCond %{REQUEST_URI} ^/path/to/protected/page$
RewriteRule . - [F]

example.comドメイン名はどこにあり、/path/to/protected/page保護したいパットはどこですか

ただし、HTTPヘッダーはリモートユーザーが作成できるため、このアプローチはだまされる可能性があることに注意してください(httpヘッダーをユーザー入力として扱います-信頼しないでください;))

于 2012-07-16T09:54:48.247 に答える
0

htmob.referralシンチップコードを使用する必要があります。これが機能する唯一の方法です。お役に立てば幸いです。

これを試してください://クリックジャッキング保護ヘッダー( "X-Frame-Options:htmob.referral:pathexec.remoteshield +(*");

于 2016-01-15T23:50:52.093 に答える