我们有一个通过iFrame运行的mp3播放器,这不是我们的选择,但这就是我们使用它的原因。我们希望防止其他人简单地将iFrame嵌入他们的网站。
最好的方法是什么?我们正在运行nginx,所以没有.htaccess。mp3播放器是由php文件组成的,我们需要在iframe中继续运行它。
有没有办法锁定特定的mp3播放器php文件(在本例中为html5player.php),使其只能在我们的服务器或域名上执行?在nginx中肯定有办法做到这一点吗?当然,如果他们嵌入iFrame,它会认为它在我们的服务器上运行,不是吗?
我想到的所有解决方案都在某个地方失败了,所以非常感谢您的投入。
您可以在iframe中检查父窗口的URL,并检查它是否与您的域匹配。。。然后相应地显示mp3播放器或拒绝访问。
在iframe内的javascript中使用以下内容:
if(top.location.href == "http://mysite.com"){
//display mp3 player
}
//or don't display mp3 player