验证来自其他域的iframe发布请求
我需要创建一个点击来调用小部件(使用iframe)。客户将在其网站上添加小部件。 iframe将有一个输入框,客户的某个客户将输入他们的手机号码,当客户点击提交按钮时,将直接从客户的浏览器向我们的服务器发出请求。 我们如何确定请求是否来自有效网站?有没有办法破解这个帖子请求? 还有什么更好的方法吗?
小部件的屏幕截图:
为了澄清,小部件将在其他域上,并且发布请求将直接发送到我们的服务器。
2 个答案:
答案 0 :(得分:1)
检测可以在服务器端完成。例如,使用php
$origin = $_SERVER['HTTP_REFERER'];
在目标脚本中,为您提供原始域。你可以用它来验证。
希望这会有所帮助。干杯
答案 1 :(得分:1)
您可以在服务器标头上设置Access-Control-Allow-Origin标头并指定确切的域名,以允许他们从浏览器发送请求,如下所示:
Access-Control-Allow-Origin: http://domain1.com http://domain2.com
查看此link了解详情。
另一种方法是从客户端读取Origin头,然后检查它是否是允许域列表之一,如果是,则写入响应并设置Access-Control-Allow-Origin头。 / p>
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?