0

我正在尝试开发一个 Web 应用程序,它允许用户上传他们自己的 CSS 来设置它所服务的页面的样式,有点像主题。这些主题可以在用户之间共享,因此我不希望任何人能够引用除我的域之外的“外部”资源 - 因此他们无法获取 IP 地址或根据提出请求的人提供不同的内容等等,它应该在网络应用程序中完全独立。

换句话说,只有来自指定域的资源才可用于检索,而没有其他资源。

有什么方法可以实现这一点或具有相同效果的阻止 Web 应用程序“外部”请求的效果?

谢谢

4

2 回答 2

2

让一个 php 脚本读取 CSS 文件并找到对在其属性中使用 http://、https:// 等文件的任何引用 - 如果它们匹配,则删除它或警告用户删除它。

于 2012-07-18T10:49:32.257 回答
0

您可以简单地验证所有此类 URL 是否确实指向您的域。

于 2012-07-18T10:46:04.320 回答