iFrame的PHP页面检查源呼叫

Question

谁能告诉我的Facebook怎么样识别其中的iFrame放在页面域（引荐）？

我想问的原因是说我有一个加载http://www.mysite.com/page.php?appid=111&userid=5的http://www.firstdomain.com的iFrame“我只希望http://www.firstdomain.com被允许查看该页面，但是如果其他域名（http://www.anotherwebsite.com ）试图把相同的iFrame，它不应该工作

任何想法？如何在PHP/JavaScript中做到这一点，并在同一时间安全我试图避免使用请求页面的服务器上的代理页面..只是纯JavaScript和iframe ..任何帮助感激！

Answer 1

我认为你必须把生成的DOM的iframe页面客户一个js，作为传递参数到src页面“托管”页面的网址，以及域名。

像这样：

<script src="http://example.com/ilikeapp.js" /> 

哪里ilikeapp是一样的东西（几乎是伪代码）：

var hosting_page = window.location; 
    $(body).append("<iframe src='http://example.com/apage.php?client="+hosting_page+"' .... />");