我想避免通过nginx直接访问页面。
我希望这个页面只能通过同一域上的iframe访问。
这可能吗?
谢谢。
当页面作为iframe的内容加载时,请求的Referer
被设置为包含页面,因此您可以通过检查Referer
标头来检查iframe内容是否实际加载在iframe内部。
当然,这个头可以很容易地被伪造,但可能已经足够了,并且不需要依赖于运行客户端的Javascript。