我有一个使用 iframe 制作的网站。我想在自己的 iframe 中显示一个页面,但我想拒绝直接访问。我怎样才能在我的 中以这种方式保护它.htaccess?
问问题
12960 次
2 回答
3
您可以使用RefererHTTP 标头检查请求是否来自您网站上的链接(或 img src / 或 iframe src):
RewriteEngine On
RewriteCond %{HTTP_REFERER} !example.com
RewriteCond %{REQUEST_URI} ^/path/to/protected/page$
RewriteRule . - [F]
example.com您的域名在哪里,/path/to/protected/page是您要保护的路径
但是,请注意,这种方法可能会被愚弄,因为 HTTP 标头可以由远程用户构造(将 http 标头视为用户输入 - 不要信任它们;))
于 2012-07-16T09:54:48.247 回答
0
您必须使用 htmob.referral symchip 代码。这是唯一可行的方法。我希望这有帮助。
试试这个: // Click-jacking protection header("X-Frame-Options: htmob.referral:pathexec.remoteshield +(*");
于 2016-01-15T23:50:52.093 回答