Javascript 如何仅允许一个域访问另一个域中的文件和文件夹_Javascript_Php_.htaccess_Iframe

Javascript 如何仅允许一个域访问另一个域中的文件和文件夹

javascript php .htaccess iframe

Javascript 如何仅允许一个域访问另一个域中的文件和文件夹,javascript,php,.htaccess,iframe,Javascript,Php,.htaccess,Iframe,中有一组文件夹 /var/www/vhosts/abc/content.abc.com.au/httpdocs/文件夹例： /var/www/vhosts/abc/content.abc.com.au/httpdocs/62199911-74c61aaf688c0d374f23253218a12a9b81eaba4c /var/www/vhosts/abc/content.abc.com.au/httpdocs/62199911-74c61aaf688c0d374f23253218a12a9b

中有一组文件夹

/var/www/vhosts/abc/content.abc.com.au/httpdocs/文件夹

例：

/var/www/vhosts/abc/content.abc.com.au/httpdocs/62199911-74c61aaf688c0d374f23253218a12a9b81eaba4c

/var/www/vhosts/abc/content.abc.com.au/httpdocs/62199911-74c61aaf688c0d374f23253218a12a9b81eab12d

我可以使用此url访问上述文件夹中的文件：

我想阻止直接访问这些URL

那么

我在这个（/var/www/vhosts/xyz/anothercontent.pqr.com.au）文件夹中还有一个名为“pdfview.php”的php文件

我们可以使用以下url访问该文件： “pdfview.php”文件包含以下iframe：

<iframe src="https://content.abc.com.au/62199911-74c61aaf688c0d374f23253218a12a9b81eab12d/index.html" allowfullscreen="" style="width:100%;height:100%;" frameborder="0"></iframe>

我只想通过这个（）域中“pdfview.php”页面中的iframe访问下面的URL，不需要访问任何其他域。

我试图找到一种使用htaccess文件实现这一点的方法。但是不能。有没有一种方法可以使用htaccess或php来实现这一点呢？修改.htaccess文件怎么样

Order Deny,Allow
Deny from all
Allow from 100.100.100.100

而且@line88这里没有CORS AJAX请求，所以访问控制Allow Origin不会起什么作用。如果有的话，这是一个X-Frame-Options标题的例子。@misorude MDN上的文章是关于标题的，而不仅仅是关于AJAX CORS…让我为您引用

。告诉浏览器允许来自任何来源的代码访问资源的响应将包括以下内容：…

+使用php

标题将给出预期的结果result@line88“代码”是您所引用内容中最重要的一个词-这是关于通过脚本代码发出的请求，所以是AJAX。仅由iframe引起的请求根本不受此影响。“将给出预期结果”-不，不会。你能解释一下IP地址100.100.100.100吗？当你有virtualhost DocumentRoot“/opt/lampp/htdocs/yourproject”服务器名yourproject.localhost Order Deny，Allow Deny from all Allow from 100.100.100（域的IP地址）（这一个只能访问project的文件夹）但提出请求的不是“域”，而是我的浏览器。