Buduję niektóre widżety dla organizacji charytatywnych. Z powodu jakiegoś malarkeyu licencjonowania logo, muszę znaleźć jakiś sposób zezwalania tylko na zezwalanie na uruchamianie kodu na białej liście stron lub wysyłanie komunikatu o błędzie (lub coś podobnego) zamiast widgetu.Zezwalaj tylko niektórym domenom na ładowanie iFrame
Musimy używać iFrames, ponieważ kilka witryn już je umieściło. Idealnie, rozwiązanie PHP byłoby najlepsze, ale JS jest w porządku, jeśli zajdzie taka potrzeba.
Tak, jeden liniowiec; Czy mogę sprawdzić domenę, w której znajduje się iFrame i wysyłać inną treść?
Zastanawiam się jakie są szanse, że będzie mógł to zrobić ...
Powinieneś użyć skrótu do tego. Nie trzeba w ten sposób przechodzić przez '$ allow_domains'. – friedo
Awesome! To działa idealnie. :) – PaulAdamDavis
Czy nagłówek HTTTP_REFERER może zostać sfałszowany? Jeśli tak, poleganie na tym nagłówku nie byłoby bezpieczne. – ramkumar