Php 防止Mp3播放器（在我们网站的iFrame中运行）嵌入其他地方？_Php_Security_Iframe_Embed_Hotlinking

Php 防止Mp3播放器（在我们网站的iFrame中运行）嵌入其他地方？

php security iframe

Php 防止Mp3播放器（在我们网站的iFrame中运行）嵌入其他地方？,php,security,iframe,embed,hotlinking,Php,Security,Iframe,Embed,Hotlinking,我们有一个通过iFrame运行的mp3播放器，这不是我们的选择，但这就是我们坚持使用它的原因。我们希望防止其他人简单地将iframe嵌入他们的站点最好的方法是什么？我们正在运行nginx，所以没有.htaccess。mp3播放器由php文件组成，我们需要在iframe中继续运行它是否需要锁定特定的mp3播放器php文件（在本例中为html5player.php），使其只能在我们的服务器或域名上执行？在nginx中肯定有这样做的方法吗？但是，当然，如果他们嵌入iFrame，它会认为它正在我们的

我们有一个通过iFrame运行的mp3播放器，这不是我们的选择，但这就是我们坚持使用它的原因。我们希望防止其他人简单地将iframe嵌入他们的站点

最好的方法是什么？我们正在运行nginx，所以没有.htaccess。mp3播放器由php文件组成，我们需要在iframe中继续运行它

是否需要锁定特定的mp3播放器php文件（在本例中为html5player.php），使其只能在我们的服务器或域名上执行？在nginx中肯定有这样做的方法吗？但是，当然，如果他们嵌入iFrame，它会认为它正在我们的服务器上运行，不是吗

我想到的所有解决方案都在某个地方失败了，非常感谢

您可以在iframe中检查父窗口的URL，并检查它是否与您的域匹配。。。然后相应地显示mp3播放器或拒绝访问

在iframe内的javascript中使用以下命令：

if(top.location.href == "http://mysite.com"){
        //display mp3 player
        } 
//or don't display mp3 player

这不是你问题的答案，但你为什么要阻止人们推广你的网站？如果有人嵌入了你的iframe，他们就是在嵌入你的内容。只需在框架中包含一个指向你网站的链接，上面写着“在这里获取更多”，其他人基本上会为你做广告。因为它只包含会员内容——其他网站会窃取玩家的内容，免费赠送……我怀疑我们对此有不同的看法，但我会分享我的观点，让你仔细考虑。如果你的内容很受欢迎，以至于被窃取，那就认为这是一场胜利。内容共享是新用户发现您的内容的好方法。如果他们喜欢，他们会为此付费。不，这意味着其他网站窃取了我们向会员收取费用的玩家，让他们免费获得他们网站的流量（为什么要在其他地方免费获得流量的情况下付费？！）而我们却在为他们支付S3服务器成本！但是如果你向你的会员收取使用费，我假设访问者/会员必须登录你的网站才能使用播放器，所以应该没有问题，对吧？如果没有，您应该确保用户必须登录才能使用它。