如何让页面仅在使用 cloudflare 时接受来自我网站的 iframe 请求?

【问题标题】:How do I make a page accepts Iframe requests from my website only while using cloudflare?如何让页面仅在使用 cloudflare 时接受来自我网站的 iframe 请求?
【发布时间】:2022-01-06 20:40:03
【问题描述】:

我有一个网站,决定提供一些游戏页面。

所以我用它自己的服务器和 IP 创建了一个子域。

我在我的游戏子域以及我的主域和 apache 服务器上使用 cloudflare。

我只想让我的网站呈现或能够使用“iframe”标签来呈现来自子域的页面。

限制任何其他 IP 呈现这些页面。

所以我尝试了许多解决方案,例如 .httaccess 文件或制定规则。 这可行吗?

即使它不在 cloudflare 上或代理上,我也需要知道。

如果我只允许网站的IP地址访问子域,当用户请求这个页面时,请求是来自用户的IP还是网站的IP?

这不会造成冲突吗?

谢谢

【问题讨论】:

    标签: apache iframe ip cloudflare


    【解决方案1】:

    我认为您需要设置适当的X-Frame-Options 响应标头以及Content Security Policies,以便您可以指示浏览器可以从包含您的 iframe 的主 HTML 文档中加载哪些资源。

    然后,您还需要在 iframe 内容页面中检查它是否正在加载到您的主页中。如果没有,将用户重定向到主页。

    您将无法“通过访问者 IP 进行限制”,因为您事先不知道最终用户将拥有哪些 IP(假设您正在处理一个公共网站)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-11-16
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-08-14
      • 2018-10-15
      • 2018-03-31
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode