Comment puis-je transmettre mon referrer de la page courante à iframe sans utiliser php?

Question

J'ai un iframe dans mysite.com/folder/file.php

Le iframe est une page html à partir d'un sous-domaine et je veux bloquer tous referers sauf la page actuelle, il est embeded dans (mysite.com/folder/ fichier.php)

Quelle est la meilleure approche pour cela, en utilisant javascript?

J'ai essayé de définir des règles dans Nginx mais le problème est que les en-têtes montrent toujours subdomain.com comme référent au lieu d'afficher la page actuelle.

Answer 1

L'approche nginx pourrait fonctionner. Il y a un module nginx qui peut filtrer par referer.

Mais les documents de ce module indiquent que l'en-tête n'est pas fiable. Il peut être facilement modifié pour montrer des informations incorrectes par les pirates.

Mais le DOM de la page html iframe'd devrait vous donner accès à l'objet 'parent'.

Cet objet peut ensuite être utilisé pour obtenir des informations à partir de la page parent comme url ou même des données personnalisées que vous pouvez définir dans la page parente. Je ne suis pas un expert javascript mais je pense que c'est la meilleure approche.