Wiem, że iframed pages can tell that they are, ale czy można powiedzieć, gdzie? parent.location
ma problemy z zabezpieczeniami, gdy rodzic jest inną domeną, o ile wiem. Wszelkie prace wokół?wykrywanie, gdzie moja witryna jest iframed
Odpowiedz
Nie można uzyskać dostępu do okna nadrzędnego, jeśli nie znajduje się on w tej samej domenie.
Czy nie pojawi się w dziennikach serwera jako strona odsyłająca? Wiem, że to nie jest programowy sposób, ale zastanawiam się, czy próbujesz wyśledzić ludzi, którzy kradną twoje treści.
hmm ... to może pomóc – sprugman
(nie chodzi tu o kradzież i więcej informacji o tym, gdzie to się pojawia). – sprugman
(o to chodzi, mogę użyć '$ _SERVER ['HTTP_REFERER']' na zapleczu, aby uzyskać te same informacje bardziej bezpośrednio.), które doprowadzą mnie do strony nadrzędnej, ale nie grand-parent. – sprugman
Jeśli chcesz włożyć wysiłek, możesz napisać wtyczkę (dla wszystkich przeglądarek) lub aktywny x (dla np.), Aby to ustalić, ponieważ nie są zablokowane przed dostępem do komputera klienta tak bardzo jak javascript ect.
Mogę to napisać, ale wątpię, czy mógłbym nakłonić wszystkich do zainstalowania ... – sprugman
nie testowałem, ale powinieneś być w stanie zrobić coś takiego:
if (window.top !== window.self) {
alert("I am a frame. The parent document is " + document.referrer);
}
Dzięki. Jest to w zasadzie ta sama metoda, o której wspomniałem w moim komentarzu do odpowiedzi Shane'a N, ale po stronie klienta. To sprawi, że będę rodzicem, ale nie grand-parent. – sprugman
Rzeczywiście. Po prostu chciałem dać jasną odpowiedź JavaScript na to pytanie, tak jak powiedziałem, na wypadek gdyby ktoś inny tego potrzebował. –
- 1. Dude, gdzie jest moja instalacja Django?
- 2. Gdzie jest moja <circle>?
- 3. SharePoint znajduje się w miejscu, gdzie jest używana witryna internetowa
- 4. IBM Worklight 6.0 - Gdzie jest moja konsola Worklight?
- 5. Gdzie jest moja baza danych i jak ją wyświetlić?
- 6. Czy moja witryna jest atakowana? Symulacja Suhosina, bardzo dziwna aktywność w IP Log
- 7. Dlaczego moja witryna próbuje załadować 32-bitowy plik aspnet_filter.dll, nawet gdy "enable32BitAppOnWin64" jest ustawione na False?
- 8. Moja pamięć nie jest wolna
- 9. co to jest "witryna" "komponentu" w .net?
- 10. Swift, sprawdź, czy dana witryna jest osiągalna.
- 11. Jak sprawdzić, czy moja strona jest skrobana?
- 12. Stary, gdzie jest moja nitka ?? (lub: zmień nazwę wątku puli wątków .NET - czy jest to możliwe?)
- 13. Czy moja paczka jest pofragmentowana?
- 14. jaka jest moja wersja HAProxy?
- 15. Wykrywanie, czy monitor jest wyłączony
- 16. Jak upewnić się, że moja witryna może blokować skrypty automatyzacji, boty?
- 17. Gdzie jest zgłaszane cout?
- 18. MVC - Witryna jest dostępna, jeśli nie jest zalogowany?
- 19. Testowanie, czy witryna jest podatna na Sql Injection
- 20. Dlaczego moja witryna straciła wyrównanie układu siatki. Wykonano go z muru
- 21. MVC RequireHttps cała witryna
- 22. Implikacje dla bezpieczeństwa dotyczące ustawiania document.domain w treści iframed
- 23. Bezpieczne API strony - Wykrywanie, czy witryna zawiera treści dla dorosłych, oszustwa lub złośliwe oprogramowanie
- 24. Witryna Maven + możliwości wyszukiwania
- 25. gdzie jest zapisana moja baza danych podczas tworzenia jej w MySQL?
- 26. Wykrywanie, czy katalog jest węzłem w Delphi
- 27. Certyfikat AWS SSL z Elastic Beanstalk: Witryna HTTPS jest nieosiągalna
- 28. Wykrywanie, czy Wi-Fi jest włączone - iOS
- 29. Dlaczego moja biblioteka statyczna jest tak ogromna?
- 30. Dlaczego moja kaskada GenericForeignKey nie jest usuwana?
co jeśli jestem właścicielem domeny nadrzędnej, jak również? – sprugman
powinien działać. Zauważ, że różne poddomeny rozwiązują problem między domenami. Możesz obejść to, ustawiając document.domain, aby oba miały udział w tej samej domenie. –
Nie myślałem o subdomenach, ale o dwóch odrębnych domenach, ale tam, gdzie kontroluję zawartość obu. – sprugman