如何使页面仅在使用 cloudflare 时接受来自我网站的 Iframe 请求?

How do I make a page accepts Iframe requests from my website only while using cloudflare?

我有一个网站,决定提供一些游戏页面。

所以我用它自己的服务器和 IP 创建了一个子域。

我在游戏子域、主域和 apache 服务器上使用 cloudflare。

我只想允许我的网站呈现或能够使用“iframe”标记呈现来自子域的页面。

限制任何其他 IP 呈现这些页面。

所以我尝试了很多解决方案,比如 .httaccess 文件或制定规则。 这可行吗?

即使它不在 cloudflare 上或代理上,我也需要知道。

如果我只允许网站的IP地址访问子域,当用户请求这个页面时,请求来自用户的IP还是网站的IP?

这不会造成冲突吗?

谢谢

我认为您需要设置适当的 X-Frame-Options response headers, as well as Content Security Policies 以便您可以指示浏览器可以从包含您的 iframe 的 HTML 主文档加载哪些资源。

那么您还需要在您的 iframe 内容页面中检查它是否正在您的主页中加载。如果没有,将用户重定向到主页。

您将无法“按访问者 IP 限制”,因为您事先不知道最终用户将拥有哪些 IP(假设您正在处理 public 网站)