是否可以仅从特定 iframe 加载 HTML 页面?

【问题标题】:Is it possible to load an HTML page only from a specific iframe?是否可以仅从特定 iframe 加载 HTML 页面?
【发布时间】:2019-09-30 13:41:43
【问题描述】:

我正在构建一个允许将 HTML 资源(HTML 页面)分配给用户的 Web 应用程序(在 PHP 中)。用户应该只能访问分配给他的页面。问题是,如果用户获得了这些页面的 URL,然后我撤销了他对该页面的权限,他仍然可以访问它。

有没有办法只允许这些 HTML 页面从我的应用程序中的 iframe 加载(例如在我的域中..)?这样,我将在我的网络应用程序中进行所需的检查,如果用户有权访问,则将页面加载到 iframe 中,否则,没有人可以访问它。

【问题讨论】:

    标签: html apache .htaccess firewall web-application-firewall


    【解决方案1】:

    有没有办法只允许这些 HTML 页面从我的应用程序中的 iframe 加载(例如在我的域中..)?

    没有。至少不会以不容易绕过的方式。

    从执行 authn/authz 的 PHP 生成 HTML。

    【讨论】:

    • 我想过这个,但不幸的是我做不到。我有大量的 HTML 页面(使用一些文档工具生成)。
    • 文档工具是否生成静态文件?将文件保留在 Web 根目录之外,并使用执行 authn/authz 的 PHP 脚本包装它们,根据 URL 确定要加载的文件(使用前端控制器模式),然后使用 readfile 将其发送到客户端.
    • 我试过了,但问题是,这些页面包含要导航的网址......使用这种方法,这些链接不起作用。
    • 那么你需要在通过的过程中重写 URL。
    • 你能举个例子吗?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-01-08
    • 2011-02-14
    • 2018-12-16
    • 2017-02-08
    • 2016-10-09
    • 1970-01-01
    • 2014-09-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode