如何使用 .htaccess 允许在我的 iframe 中访问页面而不是直接访问? [英] How to use .htaccess to allow page access in my iframe but not directly?
问题描述
我有一个用 iframe 制作的网站.我想在自己的 iframe 中显示一个页面,但我想拒绝直接访问.我如何在我的 .htaccess
中以这种方式保护它?
I have a site made with iframes. I have a page I want to show in my own iframes, but I want to deny direct access. How can I protect it that way in my .htaccess
?
推荐答案
您可以使用 Referer
HTTP 标头来检查请求是否来自您网站上的链接(或 img src/或 iframe src就此而言):
You can use Referer
HTTP header to check if a request came from a link on your website (or img src / or iframe src for that matter):
RewriteEngine On
RewriteCond %{HTTP_REFERER} !example.com
RewriteCond %{REQUEST_URI} ^/path/to/protected/page$
RewriteRule . - [F]
其中example.com
是您的域名,/path/to/protected/page
是您要保护的路径
Where example.com
is your domain name, and /path/to/protected/page
is the paht you want to protect
但是,请注意,这种方法可能会被愚弄,因为远程用户可以构造 HTTP 标头(将 http 标头视为用户输入 - 不要相信它们;))
However, note that this approach can be fooled, as HTTP headers can be constructed by remote user (treat http headers as user input - do not trust them ;) )
这篇关于如何使用 .htaccess 允许在我的 iframe 中访问页面而不是直接访问?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!