我们有很多游戏网站,其中我在我的服务器上托管独家游戏,我不想从我的服务器访问我的游戏到其他网站.我想限制他们从我的服务器访问我的内容.
例如,假设我有一个名为www.abc.com的网站,位于www.abc.com/games/abcgame.swf这样的源头路径,我在其中托管了我的独家游戏.我希望其他网站持有者不要访问此内容.如果他们窃取此网址并尝试访问,那么我想显示一些自定义消息,如“未找到游戏”或somthig,如“请访问www.abc.com来玩这个游戏.”等.
有没有人有任何想法来实现这个功能?
最佳答案
第一种解决方案是使用
允许来自同一来源的iframe显示此内容,并允许拒绝,这会阻止
这样做的任何iframe.但是此标头不是HTTP规范的一部分,并且是由Microsoft引入的,因此并非所有浏览器都支持此标头.
X-Frame-Options
标头来阻止将您的网页加载到iframe. X-Frame-Options
可以指定两个值中的一个:SAMEORIGIN,仅限于允许来自同一来源的iframe显示此内容,并允许拒绝,这会阻止
这样做的任何iframe.但是此标头不是HTTP规范的一部分,并且是由Microsoft引入的,因此并非所有浏览器都支持此标头.
X-Frame-Options
的一个例子:
@H_403_16@X-Frame-Options: SAMEORIGIN
如果某些旧浏览器不支持X-Frame-Options标头.您可以尝试一种名为FrameKiller的技术.但是,正如该链接所指出的那样,存在一些限制.
The user agent does not support JavaScript.
The user agent supports JavaScript but the user has turned support off.
The user agent’s JavaScript support is flawed or partially implemented.
我们的想法是使用javascript来检测您的网页是否已加载到iframe中.有许多方法可以实现帧杀手脚本.
根据您的要求,您可以实现这样的帧杀手脚本:尝试访问您的父窗口以读取window.location.如果他们在iframe中包含您的页面,代码将抛出异常(跨域)
示例代码:
@H_403_16@window.onload = function(){
try
{
if (window.parent && window.parent.location.hostname !== "www.abc.com"){
throw new Error();
}
}
catch (e){
alert("Please visit www.abc.com to play this game.");
//You could do whatever you want here
}
}