我正在制作网页,必须显示另一个域名的网页。
例如,在我的web中,有两个<div>标记。
比如:
<html>
<head></head>
<body>
<div>
<p> hello world </p>
</div>
<div>
<!-- other domain's web page comes here -->
</div>
</body>
</html>
为了解
我正在使用Django提供的本地开发服务器开发一个web应用程序。我的本地web-app将被嵌入到远程站点的iframe中。但是,当测试Chrome加载远程站点封装网页(页面)时,它意味着将我的web-app包装在iframe中,但会阻止对iframe中本地开发服务器的请求,这使得测试变得不可能。
我查看了chrome的控制台,得到了以下错误:
Refused to frame 'https://localhost:8000/' because it violates the following Content Security Policy directive: "c
所以我有几种不同的方法来尝试和防止会话劫持,一种是使用HTTP_USER_AGENT并检测它在会话期间是否发生了变化。这样做的问题是,如果用户使用移动电话访问网站,并从移动视图更改为桌面视图,则用户代理将更改,并且用户会收到以下错误:
if (isset($_SESSION['HTTP_USER_AGENT']))
{
if ($_SESSION['HTTP_USER_AGENT'] != md5($_SERVER['HTTP_USER_AGENT']))
{
echo "Error: security i