Задать вопрос
ms-dred
@ms-dred
Вечно что то не то и что то не так...

Как разрешить использовать iframe только для определенных доменов?

Всем привет.
Суть проблемы.
Где то месяц назад начал замечать что некоторые сайты размещают мой сайт в iframe, соответственно нужно было это присечь, так как начали появляться тонны внешних ссылок с гомносайтов.
Прописал заголовок на запрет использования iframe на сторонних сайтах

add_header X-Frame-Options DENY;

И тут же столнулся с проблемой. В ВК есть iframe приложение, и нужно чтобы оно работало.
Как быть? Есть ли возможно списком указать разрешенные доменны?
  • Вопрос задан
  • 1365 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 2
Попробуйте ALLOW-FROM:

add_header X-Frame-Options "ALLOW-FROM https://vk.com/";
Ответ написан
Комментировать
SagePtr
@SagePtr
Еда - это святое
Можно проверять заголовок Referer и при несовпадении возвращать заголовок.
Ещё вариант - проверять параметры GET-параметры запроса, которые vk добавляет в адрес фрейма приложения, и выдавать заголовок при их отсутствии/некорректности.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы