[英]Verifying iframe post request from other domain
我需要创建一个单击来调用窗口小部件(使用iframe)。 客户将在其网站上添加小部件。 iframe将有一个输入框,客户的某个客户将输入他们的手机号码,当客户点击提交按钮时,将直接从客户的浏览器向我们的服务器发出请求。 我们如何确定请求是否来自有效网站? 有没有办法破解这个帖子请求? 还有什么更好的方法吗?
小部件截图:
为了澄清,小部件将在其他域上,并且发布请求将直接发送到我们的服务器。
检测可以在服务器端完成。 例如,用PHP
$origin = $_SERVER['HTTP_REFERER'];
在目标脚本中,为您提供原始域。 你可以用它验证。
希望这可以帮助。 干杯
您可以在服务器标头上设置Access-Control-Allow-Origin
标头并指定确切的域,以允许它们从浏览器发送请求,如下所示:
Access-Control-Allow-Origin: http://domain1.com http://domain2.com
查看此链接以获取更多信息。
另一种方法是从客户端读取Origin头,然后检查它是否是允许域列表之一,如果是,则写入响应并设置Access-Control-Allow-Origin头。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.