Возможный дубликат:
Как ограничить отображение iframe с внешнего сайта только определенными доменами
То, что я хочу, просто. Я хочу, чтобы мой сайт не вызывался из доменов, которые я не одобрял. Допустим, только a.com и b.com могут иметь страницу с iframe, вызывающим мое веб-приложение wwww.mydomain.com/myapp.php. Как я могу это сделать?
Во-первых, я думал о том, что мое веб-приложение проверяет домен родителя iframe. Возможно, это возможно, но, конечно, нелегко из-за междоменных ограничений.
Во-вторых, я думал о том, чтобы запрашивающая страница на a.com и b.com сначала выполняла небольшой PHP-скрипт, который записывает некоторую информацию в файл или мою базу данных, поэтому я знаю, что запрашивающая страница находится на одном из утвержденных доменов. Вопрос как вызывать и когда выполнять скрипт?
Является ли размещение тега сценария или тега изображения с атрибутом src хорошей идеей? Для меня это выглядит довольно простым решением, и PHP не требуется. Запрашивающая страница может быть чистым HTML.
Должно ли это выглядеть так:
<img src="http://wwww.mydomain.com/myapp.php" style="width: 0px; height: 0px;" alt="Not an image" title="Not an image"/>
Что посоветуете?