仅允许 localhost 用于 iframe

仅允许 localhost 用于 iframe

运行 LAMP 环境时,我只希望在同一主机上的 iframe 请求时可以加载可见的 Web 页面。

答案1

您可以将x-frame-options标头设置为sameorigin。有关更多信息,请参阅 Mozilla 参考:https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options

答案2

使用服务器变量 $_SERVER["remote_address"](适用于所有语言)检查访问页面的 IP,如果与任何本地 IP 的 127.0.0.1 匹配,则显示 iframe

相关内容