Ich baue einige Widgets für eine Wohltätigkeitsorganisation. Aufgrund einiger Logo-Lizenzierung Malarkey, muss ich eine Möglichkeit finden, nur weiß gelisteten Websites den Code ausführen, oder eine Fehlermeldung (oder etwas ähnliches) anstelle des Widgets senden.Erlaube nur bestimmten Domains, einen iFrame zu laden
Wir müssen iFrames verwenden, da einige Seiten sie bereits eingebettet haben. Im Idealfall wäre eine PHP-Lösung am besten, aber JS ist in Ordnung, wenn es sein muss.
Also, der eine Liner; Kann ich die Domain, in der sich der iFrame befindet, überprüfen und verschiedene Inhalte senden?
Ich frage mich, was sind die Chancen, dies zu tun in der Lage, ...
Sie sollten wirklich einen Hash dafür verwenden. Es ist nicht nötig, auf diese Weise "$ allowed_domains" zu durchlaufen. – friedo
Super! Das funktioniert perfekt. :) – PaulAdamDavis
Kann HTTTP_REFERER Header gefälscht werden? Wenn ja, wäre es nicht sicher, sich auf diesen Header zu verlassen. – ramkumar