Можно ли загрузить HTML-страницу только из определенного iframe?

Question

Я создаю веб-приложение (на PHP), которое позволяет назначать HTML-ресурсы (HTML-страницы) пользователям. Пользователь должен иметь доступ только к назначенным ему страницам. Проблема в том, что если пользователь получит URL-адреса этих страниц, а затем я отзову его разрешение на эту страницу, он все равно сможет получить к нему доступ.

Есть ли какой-нибудь способ разрешить загрузку только этих HTML-страниц из iframe в моем приложении (например, в моем домене ...)? таким образом я буду выполнять необходимые проверки в своем веб-приложении и загружать страницу в iframe, если у пользователя есть доступ в противном случае, никто не сможет получить к нему доступ.

Answer 1

Есть ли какой-нибудь способ разрешить загрузку этих HTML-страниц только из iframe в моем приложении (например, в моем домене ...)?

Нет.По крайней мере, способами, которые нетривиально обойти.

Создайте HTML-код из PHP, который вместо этого выполняет authn / authz.