Как определить, что пользователь смотрит сайт через фрэйм?

Добрый день,

В данной статье https://learn.javascript.ru/xhr-crossdomain обсуждалось как разрешить серверу получать Ajax запросы через iframe с разных доменов.

header('Access-Control-Allow-Origin:*') Не подходит!

1. Интересует такой момент, почему при перечислении хостов. если их больше одного в спсике, то сервер не воспринимает запросы (Ошибка 0) , например:

header('Access-Control-Allow-Origin: ' . ' http://frame http://test.ru');
или
header('Access-Control-Allow-Origin: ' . ' http://frame, http://test.ru');
или

header('Access-Control-Allow-Origin: ' . ' http://frame'); 
header('Access-Control-Allow-Origin: ' . ' http://test.ru');


XMLHttpRequest cannot load hotel/site/crossdomain. Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header contains multiple values 'frame, test.ru', but only one is allowed. Origin 'frame' is therefore not allowed access.

2. Каким образом можно ограничить просмотр сайта НЕ через фрэйм? Чтобы приложение работало только для сайтов, в которых установлен фрэйм.
  • Вопрос задан
  • 221 просмотр
Решения вопроса 1
havelock
@havelock
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы