1

我正在使用 iframe 在我的页面上显示一门课程。

在线课程的文件位于http://www.domain.com/coursefiles,iframe如下所示:

<iframe src="http://www.domain.com/coursefiles/index.php" width="100%" height="670"></iframe>

现在,有没有人知道关于我如何拒绝直接访问课程文件夹的任何 htaccess 命令,但让用户只能通过 iframe 页面访问它?

“对不起英语不好”:)

4

1 回答 1

2

网络服务器无法知道页面是否在 iframe 中被请求,除了使用可能被欺骗的Referer:标头。但是您可以通过将其放入目录中的 htaccess 文件中轻松地做到这一点/coursefiles/

RewriteEngine On
RewriteCond %{HTTP_REFERER} !www\.domain\.com/page-where-iframe-is.html [NC]
RewriteRule ^ - [F,L]

因此,除非referer 中包含a www.domain.com/page-where-iframe-is.html,否则将禁止访问该目录。

于 2012-09-12T17:34:10.337 回答