Sto costruendo alcuni widget per un ente di beneficenza. A causa di alcune licenze per il logo malarkey, devo trovare un modo per consentire solo ai siti elencati in bianco di eseguire il codice o inviare un messaggio di errore (o qualcosa del genere) piuttosto che il widget.Consenti solo a determinati domini di poter caricare un iFrame
Dobbiamo usare iFrame come pochi siti che li hanno già incorporati. Idealmente, una soluzione PHP sarebbe la migliore, ma JS è ok se necessario.
Quindi, l'unico rivestimento; Posso controllare il dominio in cui è seduto iFrame e inviarlo contenuti diversi?
mi chiedo quali sono le possibilità di essere in grado di fare questo ...
Si dovrebbe davvero usare un hash per questo. Non è necessario eseguire il ciclo su '$ allowed_domains' in questo modo. – friedo
Fantastico! Funziona perfettamente. :) – PaulAdamDavis
L'intestazione HTTTP_REFERER può essere falsificata? Se sì, fare affidamento su questa intestazione non sarebbe sicuro. – ramkumar