Php iframe小部件:知道哪些域正在iframe画布?
如果我有一个php生成的小部件画布,并且站点使用小部件iframe将其与$\u GET参数结合使用, 是否仍然可以获取向我的画布页面(javascript/php)发出请求的域Php iframe小部件:知道哪些域正在iframe画布?,php,javascript,html,widget,Php,Javascript,Html,Widget,如果我有一个php生成的小部件画布,并且站点使用小部件iframe将其与$\u GET参数结合使用, 是否仍然可以获取向我的画布页面(javascript/php)发出请求的域 ie-阻止人们使用没有权限的my widget…如果不使用基于密码的系统(或其他类似系统,包括客户端提供一些安全凭据),您就无法可靠地保护您的内容。“REFERER”头是不可靠的,但是如果您不打算出于安全目的使用它,那么它相当有用 “Referer”显示为一个请求头,拼写很奇怪。它提供生成GET请求的页面的URL。它不安
ie-阻止人们使用没有权限的my widget…如果不使用基于密码的系统(或其他类似系统,包括客户端提供一些安全凭据),您就无法可靠地保护您的内容。“REFERER”头是不可靠的,但是如果您不打算出于安全目的使用它,那么它相当有用 “Referer”显示为一个请求头,拼写很奇怪。它提供生成GET请求的页面的URL。它不安全,因为它完全受客户端浏览器的控制。它可能丢失,或者可能包含虚假数据