我们有很多游戏网站,其中我在我的服务器上托管独家游戏,我不想从我的服务器访问我的游戏到其他网站.我想限制他们从我的服务器访问我的内容.
例如,假设我有一个名为www.abc.com的网站,位于www.abc.com/games/abcgame.swf这样的源头路径,我在其中托管了我的独家游戏.我希望其他网站持有者不要访问此内容.如果他们窃取此网址并尝试访问,那么我想显示一些自定义消息,如“未找到游戏”或somthig,如“请访问www.abc.com来玩这个游戏.”等.
有没有人有任何想法来实现这个功能?
X-Frame-Options
标头来阻止将您的网页加载到iframe. X-Frame-Options
可以指定两个值中的一个:SAMEORIGIN,仅限于允许来自同一来源的iframe显示此内容,并允许拒绝,这会阻止
这样做的任何iframe.但是此标头不是HTTP规范的一部分,并且是由Microsoft引入的,因此并非所有浏览器都支持此标头.
X-Frame-Options
的一个例子:
x-frame-options: SAMEORIGIN
如果某些旧浏览器不支持x-frame-options标头.您可以尝试一种名为FrameKiller的技术.但是,正如该链接所指出的那样,存在一些限制.
The user agent does not support JavaScript.
The user agent supports JavaScript but the user has turned support off.
The user agent’s JavaScript support is flawed or partially implemented.
我们的想法是使用javascript来检测您的网页是否已加载到iframe中.有许多方法可以实现帧杀手脚本.
根据您的要求,您可以实现这样的帧杀手脚本:尝试访问您的父窗口以读取window.location.如果他们在iframe中包含您的页面,代码将抛出异常(跨域)
示例代码:
window.onload = function(){
try
{
if (window.parent && window.parent.location.hostname !== "www.abc.com"){
throw new Error();
}
}
catch (e){
alert("Please visit www.abc.com to play this game.");
//You Could do whatever you want here
}
}
原文地址:https://www.jb51.cc/html/426729.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。