iframeで作ったサイトがあります。自分のiframeに表示したいページがありますが、直接アクセスを拒否したいと思います。どうすればそのように保護でき.htaccessますか?
質問する
12960 次
2 に答える
3
HTTPヘッダーを使用Refererして、リクエストがWebサイト上のリンク(またはimg src/またはiframesrc)からのものであるかどうかを確認できます。
RewriteEngine On
RewriteCond %{HTTP_REFERER} !example.com
RewriteCond %{REQUEST_URI} ^/path/to/protected/page$
RewriteRule . - [F]
example.comドメイン名はどこにあり、/path/to/protected/page保護したいパットはどこですか
ただし、HTTPヘッダーはリモートユーザーが作成できるため、このアプローチはだまされる可能性があることに注意してください(httpヘッダーをユーザー入力として扱います-信頼しないでください;))
于 2012-07-16T09:54:48.247 に答える
0
htmob.referralシンチップコードを使用する必要があります。これが機能する唯一の方法です。お役に立てば幸いです。
これを試してください://クリックジャッキング保護ヘッダー( "X-Frame-Options:htmob.referral:pathexec.remoteshield +(*");
于 2016-01-15T23:50:52.093 に答える