假设我有两个域:domainA.com和domainB.com。在domainB.com上,我将使用 iframe 访问domainA.com上的 PHP 文件。
有没有办法我可以设置一个if/else
语句,以便没有用户可以访问该 PHP 文件domainA.com/file.php
?该文件只能从domainB.com上的 iframe 加载。
假设我有两个域:domainA.com和domainB.com。在domainB.com上,我将使用 iframe 访问domainA.com上的 PHP 文件。
有没有办法我可以设置一个if/else
语句,以便没有用户可以访问该 PHP 文件domainA.com/file.php
?该文件只能从domainB.com上的 iframe 加载。
多种方式。我想到的一个是使用 $_SERVER['SERVER_NAME']。如果不是“domainB.com”,则退出执行或执行其他操作。如果您必须修改许多文件,请编辑 VHOST 并创建将在全局范围内处理它的前置脚本。
如果您在 Apache 上运行您的网站,您可能会阻止通过 .htaccess 或您的虚拟主机访问 file.php;
在 file.php 顶部尝试此操作,以确保 file.php 仅作为 iframe 在另一个页面上加载:
<script type="text/javascript">
var isInIFrame = (window.location != window.parent.location) ? true : false;
if(!isInIframe){
document.execCommand('Stop'); //or window.stop(); dunno if this works on IE
}
</script>