Sziasztok,
Szeretném segítségeteket kérni, hogyan tudnám megvalósítani, hogy egy iframe-be betöltött tartalmat (weboldalt) külön ne lehessen megjeleníteni. Tehát ne lehessen az iframe-en belül meghívott URL-t külön ablakban megnyitni. Ez utóbbi esetben adjon hibaüzenetet, vagy bármi mást, csak ne a tényleges tartalmat.
Köszi
- 1795 megtekintés
Hozzászólások
javascript-el
if (top != self)
{
alert('iframeben vagyok');
}
else
{
alert('nem vagyok iframeben');
}
- A hozzászóláshoz be kell jelentkezni
JavaScript-tel meg tudod nézni, hogy a te ablakod iframe-ben van-e, de ettől még a tartalmat meg tudják nézni, ha nagyon akarják. A JavaScriptet ki is lehet kapcsolni. Google is be fogja cache-elni az oldalt. Stb.
Ha nagyon védeni akarod magad, akkor szerver oldalon védd a belső oldalt egy egyszer használatos autentikációs tokennel. A külső oldal előállít egy tokent, elteszi valahova, a belső oldal megkapja, és ha stimmel, renderel, egyébként hibát ad. Ha egyszer rendereltél, akkor a tokent törlöd, hogy ne lehessen még egyszer használni. Ez a mezei júzer ellen védeni fog. Így kliens oldalra nem fog kijutni a tartalom hiba esetén, és a szerver oldal miatt JS sem kell hozzá. Persze ekkor meg lehet oldani azt, hogy valaki letiltja az iframe-et, kiszedi a külső oldal forrásából az egyszer használatos url-t, és megnyitja külön. Ez menni fog neki, de ez már nagyobb munka.
Crawler botokat külön letilthatod, hogy ne cache-eljék az oldalad tartalmát.
- A hozzászóláshoz be kell jelentkezni
Köszönöm a válaszokat, nagyon sokat segítettetek!
- A hozzászóláshoz be kell jelentkezni