asp.net – 仅在特定域上加载iframe
发布时间:2020-12-16 03:21:57 所属栏目:asp.Net 来源:网络整理
导读:我想允许一些网站使用我的域中的网页嵌入iframe.但是,我不希望任何人在没有我的权限的情况下使用iframe内容.如何才允许我选择的域名能够将iframe与页面内容嵌入? 我知道vimeo会这样做,并允许视频所有者阻止他们认为不合适的某些网站上的视频. 我想要服务器
|
我想允许一些网站使用我的域中的网页嵌入iframe.但是,我不希望任何人在没有我的权限的情况下使用iframe内容.如何才允许我选择的域名能够将iframe与页面内容嵌入?
我知道vimeo会这样做,并允许视频所有者阻止他们认为不合适的某些网站上的视频. 我想要服务器端ASP.NET解决方案,因为Javascript代码可以更改.但是,如果可以使用javascript代码完成它的安全,那没关系. 从我看到的情况来看,我需要以某种方式传递引荐来源,但是可以通过其他网站所有者手动修改以包含iframe本身的方式,并且它也可以在他们的网站上工作,而无需许可. 解决方法
由于它将是您在评论中提到的独立页面,因此您可以通过检查referer属性来执行此操作.
Request.UrlReferrer 看到它包含您要允许的域.当嵌入器将您的页面放入IFRAME的SRC属性并且页面首次加载时,此属性可用. 如果用户单击IFRAME内的链接,则无法保证将包含页面作为引用者传递. 如果您想允许IFRAME中的多个链接页面允许特定域,那么您需要坚持使用JavaScript based solution. 但请注意,这两种方法都不是完全万无一失的. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.NET Core 2.0 带初始参数的中间件问题及解决方法
- asp.net-mvc – 如何确定视图是否为ASP.NET MVC中的GET或PO
- asp.net-mvc – 如何在ASP.NET MVC的下拉列表中发出未编码的
- asp.net-mvc – 如何使这个ASP.NET MVC控制器更易于测试?
- asp.net – 如何获得Url.Action使用正确的端口号?
- asp.net-mvc – ASP.NET MVC – 值类型的自定义验证消息
- asp.net-mvc – 在ascx文件中使用Html.RenderPartial()
- asp.net – 如何拒绝访问文件夹或文件
- asp.net – IIS7和IE8 – 在相同版本的IE8上呈现不同的页面
- asp.net – SharePoint文件大小限制
推荐文章
站长推荐
- asp.net core高级EF Core2.0数据模型设计创建
- asp.net-mvc – 返回对象名称为MVC的Json Result
- 如何识别asp.net Web应用程序中的iisreset?
- asp.net-mvc – 将下拉列表中的SelectedItem绑定
- asp.net-mvc – 在ASP.NET MVC中,response.redir
- asp.net – 选择性地将CSS应用于gridview中的一行
- asp.net-mvc-4 – MVC4 StyleBundle不以正确的顺
- ASP.NET,C#和匿名类型 – 在手动构建匿名类型时迭
- asp.net-mvc – Unity无法解析依赖关系
- asp.net – 为什么Web API请求的正文读取一次?
热点阅读