我正在为一家慈善机构建立一些小工具.由于一些徽标许可malarkey,我必须找到一些方法只允许列入白名单的网站运行代码,或发送错误消息(或类似的东西)而不是小部件.
我们必须使用iFrames,因为很少有网站已经嵌入了它们.
理想情况下,PHP解决方案是最好的,但如果需要,JS是可以的.
那么,一个班轮;我可以查看iFrame所在的域名并向其发送不同的内容吗?
我想知道能做到这一点的可能性是多少……
您可以使用HTTP_REFERER标头.
<?PHP $allowed_domains = array( 'a-good-domain.com','another-nice-one.org',); $allowed = false; foreach ($allowed_domains as $a) { if (preg_match("@https?://$a/.*@",$_SERVER['HTTP_REFERER'])) { $allowed = true; } } if ($allowed) echo "Nice domain"; else echo "Ugly domain";