驗證來自其他域的iframe發布請求
[英]Verifying iframe post request from other domain
問題描述
我需要創建一個單擊來調用窗口小部件(使用iframe)。 客戶將在其網站上添加小部件。 iframe將有一個輸入框,客戶的某個客戶將輸入他們的手機號碼,當客戶點擊提交按鈕時,將直接從客戶的瀏覽器向我們的服務器發出請求。 我們如何確定請求是否來自有效網站? 有沒有辦法破解這個帖子請求? 還有什么更好的方法嗎?
小部件截圖:
為了澄清,小部件將在其他域上,並且發布請求將直接發送到我們的服務器。
2 個解決方案
解決方案1
1 2014-01-07 07:29:44
檢測可以在服務器端完成。 例如,用PHP
$origin = $_SERVER['HTTP_REFERER'];
在目標腳本中,為您提供原始域。 你可以用它驗證。
希望這可以幫助。 干杯
解決方案2
1 2014-01-07 07:33:54
您可以在服務器標頭上設置Access-Control-Allow-Origin標頭並指定確切的域,以允許它們從瀏覽器發送請求,如下所示:
Access-Control-Allow-Origin: http://domain1.com http://domain2.com
查看此鏈接以獲取更多信息。
另一種方法是從客戶端讀取Origin頭,然后檢查它是否是允許域列表之一,如果是,則寫入響應並設置Access-Control-Allow-Origin頭。
提交一個在其他域名的iframe中的POST表單
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.