Cha*_*ndu 5 html javascript php iframe
我们有很多游戏网站,其中我在我的服务器上托管独家游戏,我不想从我的服务器访问我的游戏到其他网站.我想限制他们从我的服务器访问我的内容.
例如,假设我有一个名为的网站www.abc.com,在源路径www.abc.com/games/abcgame.swf上,我已经托管了我的独家游戏.我希望其他网站持有者不要访问此内容.如果他们窃取此网址并尝试访问,那么我想显示一些自定义消息,如"未找到游戏"或somthig,如"请访问www.abc.com玩这个游戏."等.
有没有人有任何想法来实现这个功能?
第一种解决方案是使用X-Frame-Options标头来阻止将您的网页加载到iframe.X-Frame-Options可以指定两个值中的一个:SAMEORIGIN,它只允许来自同一来源的iframe显示此内容,并且deny可以阻止任何iframe执行此操作.但是此标头不是HTTP规范的一部分,并且是由Microsoft引入的,因此并非所有浏览器都支持此标头.一个例子X-Frame-Options:
X-Frame-Options: SAMEORIGIN
如果某些旧浏览器不支持X-Frame-Options标头.您可以尝试一种名为FrameKiller的技术.但是,如该链接所指出的那样存在局限性.
用户代理不支持JavaScript.
用户代理支持JavaScript,但用户已关闭支持.
用户代理的JavaScript支持存在缺陷或部分实现.
我们的想法是使用javascript来检测您的网页是否已加载到iframe中.有许多方法可以实现帧杀手脚本.
根据您的要求,您可以实现这样的帧杀手脚本:尝试访问您的父窗口以阅读window.location.如果他们在iframe中包含您的页面,代码将抛出异常(跨域)
示例代码:
window.onload = function(){
try
{
if (window.parent && window.parent.location.hostname !== "www.abc.com"){
throw new Error();
}
}
catch (e){
alert("Please visit www.abc.com to play this game.");
//You could do whatever you want here
}
}