Я хочу избежать прямого доступа к странице через nginx.запрет доступа к прямой странице с nginx, доступный только через iframe
Я бы хотел, чтобы эта страница была доступна только через iframe, находящийся в том же домене.
Возможно ли это?
Спасибо.
Когда страница загружается как содержимое iframe, то для параметра Referer запроса установлено значение, содержащее страницу, поэтому вы можете проверить, действительно ли содержимое iframe загружено внутри iframe, проверив заголовок Referer.
Конечно, этот заголовок может быть легко подделан, но может быть достаточным и не требует зависимости, например, от Javascript, работающего с клиентами.
Это просто для эстетики. Я буду защищать два сервера. Просто для пользователя, который напрямую обращается к рамке, просматривается обычная страница, не найденная, созданная на веб-сайте frontend при обычном использовании. –
@ Michée Я сейчас смущен, враги, которые означают, что то, что я предлагаю, можно использовать или нет? – fvu
Да, вы предложили много работать. Благодарю. Он более чистый и более эффективный, чем решение javascipt. –
Вы можете установить различные ограничения, но они практически полностью защищены от злоумышленника, который знает немного о том, что они делают - это обычно прилагает усилия для обеспечения доступа, поскольку вы описываете пустую трату времени. Если вы намерены препятствовать интеллектуальному анализу данных, вы можете достичь своей цели по-другому, например, с помощью ограничения скорости (не пропускной способности, а преднамеренных задержек перед извлечением данных после первых нескольких попыток поиска для одного пользователя). – mah