仅为受信任的站点显示iframe

我有一个生成iframe的代码，用户可以将它嵌入到他的站点中

我只想在特定网站上显示我的iframe。 我该怎么做

例如： 我可以给用户一个唯一的密钥，并在服务器端使用这个密钥。 但另一个用户可以获得此密钥并使用它

---

有简单的解决办法吗

您可以使用HTTP标准中描述的referer响应头

---

尽管专家用户（übergeeks/browsermoders）知道如何省略这一点。出于安全原因，您可以不这样做。

推荐人解决方案在任何方面都不可靠。referer是浏览器“说”的东西，它可以如上所述手动覆盖，而且任何人都可以简单地使用代理并重新整合iframe

因此，基本上，这取决于可以在“可信服务器”上放置多少代码

如果可以，请使用一次性代币。Trusted server从具有iframe的服务器获取令牌列表。受信任服务器提供的url包含令牌，该令牌在提供iframe内容时将失效。这意味着每次读取都有一个“写入”。代币会占用一些空间