最受欢迎

限制子域的直接访问,但允许从另一个特定域请求

Restrict direct access of sub-domain but allowed if requested from another specific domain

本文关键字:另一个 请求 访问 | 更新日期: 2023-09-27

我有两个域名。

  • domain1.com
  • domain2.com

我必须限制对www.domain1.com/demo的直接访问

如果我使用www.domain1.com/demo作为iframe或iframe包装菜单在Joomla domain2.com应该打开。事实上,它应该只在domain2

上打开

您可以使用在domain1.com web服务器上配置的X-Frame-Options标志。它允许您使用ALLOW-FROM值定义domain1.com可以在iframe对象上呈现的域。根据您的情况,您应该在您的domain1.com web服务器(例如Apache)上配置:

Header always append X-Frame-Options ALLOW-FROM domain2.com

你有很好的解释如何配置web服务器在这里:https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options

免责声明:正如你可以在上面的链接上读到的,Chrome和Safari不支持ALLOW-FROM,所以请考虑到这一点。

相关文章:
最新更新
www.56WenDa.com 2012-2023 | php问答网 | php学习