我正在构建一个允许将 HTML 资源(HTML 页面)分配给用户的 Web 应用程序(在 PHP 中)。用户应该只能访问分配给他的页面。问题是,如果用户获得了这些页面的 URL,然后我撤销了他对该页面的许可,他仍然可以访问它。
有没有办法只允许这些 HTML 页面从我的应用程序中的 iframe 加载(例如在我的域中..)?这样,我将在我的网络应用程序中进行所需的检查,如果用户有权访问,则将页面加载到 iframe 中,否则,没有人可以访问它。
问问题
51 次