是否可以仅从特定的 iframe 加载 HTML 页面?

Is it possible to load an HTML page only from a specific iframe?

我正在构建一个 Web 应用程序(在 PHP 中),允许将 HTML 资源(HTML 页面)分配给用户。用户应该只能访问分配给他的页面。问题是,如果用户获得了这些页面的 URL,然后我撤销了他对该页面的许可,他仍然可以访问它。

有什么方法可以只允许这些 HTML 页面从我的应用程序中的 iframe 加载(例如在我的域中..)?这样我将在我的网络应用程序中进行必要的检查,如果用户可以访问,则将页面加载到 iframe 中,否则没有人可以访问它。

Is there some way to only allow these HTML pages to load from an iframe in my app (in my domaine for example..) ?

没有。至少不是以不容易绕过的方式。

从 PHP 生成您的 HTML 而 authn/authz。