我正在尝试开发一个Web应用程序,允许用户上传自己的css来设置它所服务的页面的样式,有点像主题。这些主题可以在用户之间共享,因此我不希望任何人能够引用除我的域之外的“外部”资源 - 因此他们无法收集IP地址或根据发出请求的人提供不同的内容等等,它应该完全自包含在网络应用程序中。
换句话说,只有来自指定域的资源才可用于检索而不能用于其他资源。
有没有办法实现这个或具有防止Web应用程序“外部”请求的相同效果的东西?
由于
答案 0 :(得分:2)
让php脚本读取CSS文件并查找对其文件中使用http://,https:// etc的文件的任何引用 - 如果它们匹配,则剥离它或警告用户将其删除。
答案 1 :(得分:0)
您可以简单地验证所有此类网址确实指向您的域。