如何在加载到iFrame中时让siteURL调用我的页面？

Question

是否像$ ENV {'HTTP_REFERER'}一样简单？还是有什么我需要做的？

例子： 我的网站：sample.php

呼叫网站瓦特/ IFrame：请somesite.com

我想sample.php加载时，能够使用 “somesite.com” 输入作为一个变量。

Answer 1

内联框架和普通页面没有区别。最初加载一个内联框架src将发送HTTP引用。

Answer 2

首先，你的页面不能在Referer的存在，也没有正确的依赖：它是由浏览器发送的信息，并可以：

• 被禁用（有些防火墙/例如杀毒软件删除该信息，或者在某个时间之前）
• 或者被修改/伪造（如果你搜索了一下，必须有一些Firefox允许你很容易伪造的扩展）

欲了解更多信息，请参见，例如：

• Determining Referer in PHP
• How do you get the ‘referer’ header in PHP?

这些职位都 “同意” 我^^

现在，你可以enventually用它来添加一些功能;但你不能依靠它为您的网站上工作;-)

Answer 3

正如Pascal MARTIN所提到的，您绝对不应该相信Referer的值。

扩展Gumbo的答案：因为Referer是作为HTTP请求中的头部传输的，因此在中加载的脚本中检索它与检索任何其他脚本的内容完全相同。

当浏览器请求中的src属性指定的页面时，它将提交类似于任何其他资源的HTTP请求，并且将包含Referer标头值。

Referer标头的值将包含承载的页面的URL。所以，如果你有一个PHP脚本名为页面与-iframe.php，它包含<iframe src="sample.php" />为sample.php HTTP请求可能看起来像：

GET /sample.php HTTP/1.1 
Host: somesite.com 
... 
Referer: http://somesite.com/page-with-iframe.php 

在sample.php你会使用$ENV{'HTTP_REFERER'}来检索值，并从那里你可以解析出热点名称somesite。com。

Answer 4

要真正可靠地访问父URL，您可以在嵌入时将一个GET参数添加到包含父URL的iframe src中。您可以使用Javascript将其与嵌入一起自动添加。

下面是在<body>标签结束嵌入的iframe一个例子：

var iframe = document.createElement('iframe'); 
iframe.src = '/sample.php?parent=' + window.location; 
document.body.appendChild(iframe); 

然后，您可以可靠地从PHP与访问父网址：

$parent_url = $_GET['parent'];