在指定主机上启用iframe

Question

我目前确实在运营一个网站。在这个网站上，我有几个视频是从我的视频服务器iframed。

我在视频服务器上托管JWplayer格式的视频，然后将其iframe放入我自己的网站。

现在我已经找到了一些网站，iframe我的球员到他们的网站，或只是将他们重定向到视频服务器上的发挥。

我知道我可以把球员放到页面上，但我不想这样。

基本上我的问题是，如果Jwplayer没有加载server1作为URL，我如何将用户重定向到http://www.server1.com/video1.html (这是server2.com/videoplayer.html包含iframed的站点)。

所以我希望人们只有在主url是server1.com的情况下才能看到播放器

我可以改变播放器到第二个网站，如果需要的话，我只是想iframe的球员，而不是其他人的iframe它或观看播放器通过iframe网址。

Answer 1

有几种方法可以做到这一点。如果您使用apache作为视频服务器，则可以使用mod rewrite语句检查引用主机，并仅允许特定主机观看视频。

你也可以用php，python，perl，ruby脚本封装你的视频页面，如果它们不在你的白名单中，你可以再次检查引用主机来拒绝它们。

Answer 2

您可以在浏览器中签入并设置一个标头ALLOW-FROM uri

对于Firefox和IE X-Frame-Options ALLOW-FROM uri

https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options

对于其他浏览器，您可以检查父url http://www.nczonline.net/blog/2013/04/16/getting-the-url-of-an-iframes-parent/

function checkWhiteList() {
  // if is in iframe
  if (parent !== window) {
       var parentUrl = document.referrer;
       if(!inWhiteList(parentUrl)) {
          redirectToErrorPage();
       }
   }
}