我有多个 .NET 项目,允许经过身份验证的用户通过iframebrowse html filesanother domain。
我正在努力securing这些文件,以便没有用户可以从 iframe 获取链接并共享该链接。
这些项目托管在iis上,用户使用JWT令牌进行身份验证。
任何帮助,不胜感激。
恐怕无法阻止用户从您的iframe获取链接,因为他们始终能够通过开发人员工具查看链接。
但是您可以创建一个 URL 重写规则来严格 src 链接只能通过检查标题从您的网站访问HTTP_REFERR。
如果引荐来源网址域不正确或为 null,则您的规则将阻止它。