4
我有一个表单,我想将其嵌入到我的白名单上的网站中。如何仅允许iFrame嵌入白名单网站?
试图嵌入它的其他网站应该只有一个错误页面。
<iframe src="https://domain.tld/getForm.php?embed=1&formId=123456"></iframe>
我希望我可以用$_SERVER['HTTP_REFERER']
在getForm.php
检查embeding网站,但它不工作。
有谁知道最佳做法或任何解决方法吗?
提前致谢!
您必须检查发出请求的远程地址的IP为“getForm.php”,但IP可能被欺骗。看看全球的$ _SERVER'晚餐。我会认为'REMOTE_ADDR'是网站拨打电话的IP地址,但我不是100%确定的,这可能只是客户IP。 – ArtisticPhoenix
你能找到解决方案吗?我尝试了$ _SERVER ['HTTP_REFERER'],它工作正常,但我读了它可以被欺骗的地方,所以有更好的解决方案吗? –