我正在使用 iframe 在我的页面上显示一门课程。
在线课程的文件位于http://www.domain.com/coursefiles,iframe如下所示:
<iframe src="http://www.domain.com/coursefiles/index.php" width="100%" height="670"></iframe>
现在,有没有人知道关于我如何拒绝直接访问课程文件夹的任何 htaccess 命令,但让用户只能通过 iframe 页面访问它?
“对不起英语不好”:)
网络服务器无法知道页面是否在 iframe 中被请求,除了使用可能被欺骗的Referer:标头。但是您可以通过将其放入目录中的 htaccess 文件中轻松地做到这一点/coursefiles/:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !www\.domain\.com/page-where-iframe-is.html [NC]
RewriteRule ^ - [F,L]
因此,除非referer 中包含a www.domain.com/page-where-iframe-is.html,否则将禁止访问该目录。