阅读背景:

我的网站里有些页面被指定的合作者的网站通过iframe调用 如何认定被调用的合法性?

来源:互联网 
因为他们的网站(站点A)和我们有合作关系,访问站点A的用户进行的一些操作,如添加修改什么的,其实是对我们的网站(站点B)进行的,前提是那些用户必须是浏览A站点时才能对B站点的内容操作,用户如果通过其它未指定的站点(哪怕嵌入了我们的页面)不能实现读写操作。站点A是由我们指定的,相当于站点B的一个注册用户,在站点B里保存有基本信息,怎么能判断其操作的合法性呢?通过URL传来的站点A的注册信息都是固定的,站点C、D都能引用,实现不了,也想过用取站点A的DNS域名来判断请求是否来自指定的网站,但好像也行不通,因为所有的操作都是在站点B里发生的。各位高手有没有好办法,我对这个了解不多。 因为他们的网站(站点A)和我们有合作关系,访问站点A的用户进行的一些操作,如添加修改什么的,其



你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: