我有多个.NET项目,允许通过身份验证的用户通过browse html files进入another domain上的iframe。
我正在securing这些文件上苦苦挣扎,因此没有用户可以从iframe中获取链接并共享该链接。
这些项目托管在iis上,并使用JWT令牌对用户进行身份验证。
感谢您的任何帮助。
[恐怕无法阻止用户从您的iframe获取链接,因为他们始终能够通过开发人员工具查看链接。
但是您可以创建URL重写规则以严格限制src链接只能通过检查HTTP_REFERR标头从您的网站访问。
如果引荐来源域不正确或为空,则您的规则将阻止它。