1

谁能告诉我 Facebook Like 如何识别 iFrame 所在的页面域?

我问的原因是说我在http://www.firstdomain.com中有一个 iFrame,它加载了一个http://www.mysite.com/page.php?appid=111&userid=5 ”。我只想要http:// /www.firstdomain.com被允许查看该页面,但如果其他域名 (http://www.anotherwebsite.com) 尝试放置相同的 iFrame,它应该不起作用。

有什么想法吗?如何在 PHP/JavaScript 中做到这一点并同时保证安全。我试图避免在请求页面的服务器上使用代理页面.. 只是纯 Javascript 和 iFrame.. 非常感谢任何帮助!

4

1 回答 1

0

我认为您必须在客户端页面中放置一个 js,以在 dom 中生成 iframe,将“托管”页面的 url 作为参数传递给 src 页面,以及域。

像这样:

<script src="http://example.com/ilikeapp.js" />

ilikeapp 类似于(几乎是伪代码):

    var hosting_page = window.location;
    $(body).append("<iframe src='http://example.com/apage.php?client="+hosting_page+"' .... />");
于 2012-04-20T10:21:08.607 回答