谁能告诉我Facebook Like如何识别iFrame放置位置的页面域?
我问的原因是说我有一个加载 http://www.mysite.com/page.php?appid=111&userid=5 的 iFrame http://www.firstdomain.com"。我只希望允许 http://www.firstdomain.com 查看该页面,但如果其他域名(http://www.anotherwebsite.com)尝试放置相同的iFrame,则它应该不起作用。
有什么想法吗?如何在 PHP/JavaScript 中做到这一点,同时又是安全的。我试图避免在请求该页面的服务器上使用代理页面。只是纯粹的Javascript和iFrame。任何帮助将不胜感激!
我认为您必须在客户端页面中放置一个js,该页面在dom中生成iframe,将"托管"页面的url作为参数传递给src页面,等等域。
喜欢这个:
<script src="http://example.com/ilikeapp.js" />
其中 ilikeapp 是这样的(几乎是伪代码):
var hosting_page = window.location;
$(body).append("<iframe src='http://example.com/apage.php?client="+hosting_page+"' .... />");