1

我想避免通过 nginx 直接访问页面。

我希望这个页面只能通过同一域上的 iframe 访问。

那可能吗 ?

谢谢。

4

1 回答 1

1

当页面作为 iframe 的内容加载时,请求Referer被设置为包含页面,因此您可以通过检查标头来检查 iframe 内容是否实际加载到 iframe 内Referer

当然,该标头可以很容易地被欺骗,但可能就足够了,并且不需要依赖于例如运行客户端的 Javascript。

于 2013-07-15T11:24:34.023 回答