ugrás a tartalomhoz

IFRAME domain ellenőrzés

mahoo · 2014. Már. 18. (K), 22.27
Azt szeretném tudni, hogy ha van egy iframe-t kiszolgáló html oldal, melyben az alábbi js kód is szerepel:
domain = (window.location != window.parent.location) ? document.referrer.split('/')[2] : document.location.hostname;
if(jQuery.inArray(domain, ok_domains)==-1) $("#elviheto_tartalom").remove();
Alkalmas e arra, hogy az #elviheto_tartalmat hordozhatóságát korlátozzam, azaz ne legyen jogtalanul beilleszthető egy idegen oldalba? Mennyire játszható ki? (Az ok_damains egy tömb a megengedett domain nevekkel.)
‹ Van bármi valós haszna a kliens oldali local storage megoldásoknak? Kép szélének levágása ›
 
1

Referer

Poetro · 2014. Már. 18. (K), 23.02
Lehet érdemes lenne szerver oldalon korlátozni, ott ugyanis kapsz referer-t, ha az iframe be van ágyazva.
Azt, hogy mennyire hatékony, illetve működik-e elég egyszerű tesztelni. Mondjuk azt nem tudom, hogy a window.parent.location-höz hozzáférsz-e egyáltatlán idegen domain esetén.
2

A fenti kód jelenleg működik,

mahoo · 2014. Már. 19. (Sze), 07.48
A fenti kód jelenleg működik, csak nem vagyok benne biztos, hogy minden helyzetben is fog...
A szerver oldali referer-nél a $_SERVER["HTTP_REFERER"]-re gondolsz, mert az jelenleg nem elérhető és amennyire én tudom, nem is megbízható.
5

Referer

Poetro · 2014. Már. 20. (Cs), 11.24
iframe esetén a referer elég megbízható. Ezen kívül használhatod ay X-Frame-Options HTTP fejlécet, amivel megmondhatod, hogy az iframe-ed mely oldalakon lehet beágyazni, és a modernebb böngészők támogatják is, ugyan a támogatás nem teljeskörű.
Ezen kívül érdemes elolvasni egy tanulmányt, ami leírja, hogy egyesek hogyan próbálkoznak sikertelenül védekezni az iframe-be kerülés ellen.
3

és mi van, ha letöltik az

szabo.b.gabor · 2014. Már. 20. (Cs), 11.11
és mi van, ha letöltik az oldalad szerverre, kitörlik az adott javascript részt és úgy ágyazzák be?

kliens oldal ilyen dologra szerintem nem jó..
4

persze a

szabo.b.gabor · 2014. Már. 20. (Cs), 11.14
persze a hangszerdiszkont.hu-n is le van tiltva a jobb klikk, mondván hogy ne tudják ellopni a tartalmakat és a tulaj büszke és boldog..
6

Ez kb. olyan, mint kiírni az

bamegakapa · 2014. Már. 20. (Cs), 12.16
Ez kb. olyan, mint kiírni az ajtóra, hogy zárva van :).
7

Köszönöm az építő jellegű

mahoo · 2014. Már. 20. (Cs), 18.26
Köszönöm az építő jellegű hozzászólásokat, ezek függvényében átgondoltam a megvalósítandó koncepciót, így kihagyhatom a js-es ellenőrzést, nem lesz rá szükségem. Az iframe marad, mert az "kell"...