自己网站的jsp,给别人的网站iframe嵌入调用。
我想限制只能指定的域名可以调用我的jsp,如果是别的网站域名调用,则做区别处理。
用js,top.location.hostname拿父页面的域名。但是发现跨域拿不到。
用iframe src带参数的方法,感觉没意义。因为参数公开的,别人调带参一样的src就行了。求方法啊~~~js的java的等等思路都可以
我想限制只能指定的域名可以调用我的jsp,如果是别的网站域名调用,则做区别处理。
用js,top.location.hostname拿父页面的域名。但是发现跨域拿不到。
用iframe src带参数的方法,感觉没意义。因为参数公开的,别人调带参一样的src就行了。求方法啊~~~js的java的等等思路都可以
解决方案 »
- 新手,小问题
- 在线相册里可以客户可以随意建多层的文件夹然后把照片放里面数据库该怎么设计在线等
- 把一个网站的网址嵌入到我的网页框架中去后,点击菜单失去链接效果
- help:对ResultSet进行操作时出现java.lang.NullPointerException错误?
- ====『转让』适合JAVA,jsp初学者的一些书籍光盘===(北京)
- SSH中hibernate查询
- 关于JSP页面中文显示
- 请教关于Jbuilder的问题!
- 怎么使用logic:iterate显示集合数据?
- 一个connection pool的问题,急
- 关于lucene3.5和nucth1.4在win7下的配置部署问题
- @OneToOne导致java.lang.StackOverflowError
String ref = request.getHeader("Referer");
if (ref!=null && !ref.contains("localhost")){
out.print("This page could not be used by your server.");
return;
}
%>你可以将"localhost"换成其他的字符串(例如你的域名)
if (StringUtils.isBlank(referer)) {
return false;
}
try {
URL url = new URL(referer);
return url.getHost().contains(".test.com");
} catch (Exception e) {
log.error("isIllegalReferer, referer: [" + referer + "] cause exception", e);
return false;
}
}