如何限制对 PHP 文件的访问，以便只能通过服务器中的 iframe 访问它？

Question

我的服务器上有一个content.php文件，我需要将它加载到另一个页面mask.php的 iframe 中。 这工作得很好，但我不希望通过 iframe 在 mydomain.com/content.php 上访问content.php ，只能在 mydomain.com/mask.php 上访问。

有没有办法限制对content.php的访问只能通过同一服务器上的 iframe？ PHP 还是 HTTP？

我阅读了关于限制content.php的引用，因此它必须是mask.php才能加载，但它无法正常工作。 我可以想象它应该可以用 PHP 实现。

Answer 1

掩码.php

<?php
if($_SERVER['REQUEST_URI']==='/mask.php' && $_SERVER['SCRIPT_NAME']==='/mask.php')
{
include("content.php");
}
?>

内容.php

<?php

if($_SERVER['REQUEST_URI']==='/content.php' && $_SERVER['SCRIPT_NAME']==='/content.php')
{
die('No Access');
}
elseif($_SERVER['REQUEST_URI']==='/mask.php' && $_SERVER['SCRIPT_NAME']==='/mask.php')

{

echo 'hello';

}

?>