我们通常所说的我的用户通过https://www.mycompany.com/go/mybusinessname如何禁用直接访问的iFrame
访问我们的网页,这里面的网页,我们有实际上来自https://www.mycompany.com/myapp
一切正常,只是一个IFRAME如果由于某种原因,用户来了解这个URL https://www.mycompany.com/myapp。他们可以通过在地址栏中输入来直接访问它。
这是我想阻止他们做的事情。有没有最佳做法来实现这一目标?
====更新,以提供更多的背景====
父页面这是https://www.mycompany.com是公司的页面,它是由一些其他的团队维护。所以他们拥有所有的通用页眉和页脚等等,因此每个应用程序都在其内部呈现为一个iframe。 (这也意味着我们无法更改父页面的代码)
如果用户直接访问https://www.mycompany.com/myapp,他们将无法看到页眉和页脚。是的,这不是什么大问题,但我只是想保持一致性。
我的另一个问题是,在我们的开发环境(也就是当在本地运行页面时),我们没有父-iframe的东西。我们直接从http://localhost:port访问我们的页面。因此,我想找到一个解决方案,可以让我们在本地运行时也能正常访问它。
如果这样简单的解决方案不存在,请让我知道还有:)
为什么这很重要? – Quentin
使用Javascript验证自己的IFRAME调用到外部父框架中。名义上这不会直接浏览(我说名义上是因为有足够的努力,任何事情都是可能的)。 – Lloyd
[检测iFrame在Javascript中的嵌入]可能的重复(http://stackoverflow.com/questions/925039/detect-iframe-embedding-in-javascript) – CBroe