视频 iframe 嵌入引发 403 最新 ios 更新
video iframe embed throws 403 latest ios update
我们 运行 一个显示嵌入式视频的网站。视频通过 iframe 嵌入。 iframe src 只允许引用者是正在显示视频的网站,否则它会抛出 403。该网站是响应式的。由于最新的 IOS(9.3 和 9.3.1)更新,如果您在这些页面上刷新一个,则会抛出 403。这发生在 safari 和 chrome 中。嵌入 iframe 是通过使用 PHP
检查允许的引荐来源数组来控制的
在我们的测试中,使用早期版本 IOS 的用户不会遇到同样的问题。
任何人都可以阐明为什么会发生这种情况吗?
谢谢
马修
这似乎是 WebKit 中的一个错误:
https://bugs.webkit.org/show_bug.cgi?id=155754
为了解决这个问题,我建议在 'outer' 页面中生成一个随机令牌,并将其附加到 iframe 的 URL (并将其保存在会话或其他数据库中).然后您可以检查是否发送了 'correct' 令牌。
虽然这要求您将两个页面(视频和 'outer page')放在同一台服务器上,但此解决方案比引用检查更安全,因为用户可以在 [=21] 中发送任何字符串=].
或者直接跳过iOS 9.3 && 9.3.1的检查,希望大家近期升级到iOS 9.3.2,貌似修复了bug。
我们 运行 一个显示嵌入式视频的网站。视频通过 iframe 嵌入。 iframe src 只允许引用者是正在显示视频的网站,否则它会抛出 403。该网站是响应式的。由于最新的 IOS(9.3 和 9.3.1)更新,如果您在这些页面上刷新一个,则会抛出 403。这发生在 safari 和 chrome 中。嵌入 iframe 是通过使用 PHP
检查允许的引荐来源数组来控制的在我们的测试中,使用早期版本 IOS 的用户不会遇到同样的问题。
任何人都可以阐明为什么会发生这种情况吗?
谢谢
马修
这似乎是 WebKit 中的一个错误:
https://bugs.webkit.org/show_bug.cgi?id=155754
为了解决这个问题,我建议在 'outer' 页面中生成一个随机令牌,并将其附加到 iframe 的 URL (并将其保存在会话或其他数据库中).然后您可以检查是否发送了 'correct' 令牌。
虽然这要求您将两个页面(视频和 'outer page')放在同一台服务器上,但此解决方案比引用检查更安全,因为用户可以在 [=21] 中发送任何字符串=].
或者直接跳过iOS 9.3 && 9.3.1的检查,希望大家近期升级到iOS 9.3.2,貌似修复了bug。