iframe alleen toestaan voor 1 domein
Eric T
31/10/2014 17:53:00Hallo,
Ik ben op zoek naar een oplossing voor het volgende...
Ik wil voor een specifieke tool mijn code op mijn eigen server houden.
Nu kunnen afnemers een pagina embedden met iframe, zodat ze van de faciliteiten gebruik kunnen maken.
Maar ik wil natuurlijk dat alléén die website de pagina op mijn server mag embedden.
Als ik dat bijv afvang met javascript, of .htaccess (x-frame) en ik bezoek de pagina waarin het iframe staat,
kan ik de source code bekijken, vervolgens de url zien die wordt geembed, en dan alsnog de pagina volledig bekijken.
En dat wil ik nu juist niet...
Ik wil dat niemand de pagina info kan inkijken...
Alléén als een bezoeker van dat domein waarin geembed wordt de pagina bezoekt, mag het zichtbaar zijn...
Heeft iemand een idee hoe aan te pakken/danwel een oplossing, hopelijk binnen php?
grt Eric
Ik ben op zoek naar een oplossing voor het volgende...
Ik wil voor een specifieke tool mijn code op mijn eigen server houden.
Nu kunnen afnemers een pagina embedden met iframe, zodat ze van de faciliteiten gebruik kunnen maken.
Maar ik wil natuurlijk dat alléén die website de pagina op mijn server mag embedden.
Als ik dat bijv afvang met javascript, of .htaccess (x-frame) en ik bezoek de pagina waarin het iframe staat,
kan ik de source code bekijken, vervolgens de url zien die wordt geembed, en dan alsnog de pagina volledig bekijken.
En dat wil ik nu juist niet...
Ik wil dat niemand de pagina info kan inkijken...
Alléén als een bezoeker van dat domein waarin geembed wordt de pagina bezoekt, mag het zichtbaar zijn...
Heeft iemand een idee hoe aan te pakken/danwel een oplossing, hopelijk binnen php?
grt Eric
Gewijzigd op 31/10/2014 17:54:45 door Eric T
PHP hulp
24/12/2024 13:54:54Frank Nietbelangrijk
31/10/2014 18:38:54als je je code niet prijs wil geven dan moet je denken in PHP oplossingen en niet in javascript.
Ik gebruik over het algemeen iframe's af maar zeker in situaties waarin je veiligheid wilt.
Je zult je gebruikers dan moeten laten inloggen lijkt me.
Ik gebruik over het algemeen iframe's af maar zeker in situaties waarin je veiligheid wilt.
Je zult je gebruikers dan moeten laten inloggen lijkt me.
Eric T
31/10/2014 18:58:45Het gaat em juist om de pagina's na inloggen...
Wat je bedoelt is dus eigenlijk dat je het beste met sessies kan werken dan als ik het goed gebrijp?
Wat je bedoelt is dus eigenlijk dat je het beste met sessies kan werken dan als ik het goed gebrijp?
Frank Nietbelangrijk
31/10/2014 19:43:21Tegenwoordig wordt eigenlijk meer en meer gebruik gemaakt van een API. Met een API kan een andere website data van jouw website afhalen. Dit kan ook met een inlogsysteem maar dan zijn jouw 'klanten' wel verplicht om CURL te gebruiken.