Jump to content

Kā kontrolēt, vai mans web saturs ar iframe tiek eksponēts kādā citā mājaslapā?


DeUld
 Share

Recommended Posts

Vai ir iespējams kontrolēt un kā ik pa laikam pārliecināties, vai mans web saturs ar iframe netiek eksponēts kādā citā mājaslapā?

 

Link to comment
Share on other sites

Arnolds Piepe

Var skatīties referāli iekš pieprasījuma headera (pameklē gūglē, kā disablot attēlu hotlinkošanu - tas pats kods darbojas arī lai aizliegtu web lapu eksponēt ifreimā no citurienes).

 

Bet vispār - iFrame jau neviens vairs gandrīz neizmanto.

Link to comment
Share on other sites

Interesanti, ko izmantotu Arnolds Piepe, lai lapā ievietotu citu HTML lapu, piemēram vid.ly video atskaņotāju?

No kurienes apgalvojums, ka iframe gandrīz neviens neizmanto?

Link to comment
Share on other sites

Arnolds Piepe
ko izmantotu Arnolds Piepe, lai lapā ievietotu citu HTML lapu, piemēram vid.ly video atskaņotāju?

Īpašnieka API, jQuery AJAX call, labrīt?..

iFrame vienkārši ir iegājies kā fool-proof integrācijas veids, tādēļ arī vēl Yūtube un daži servisi to izmanto atpakaļsavietojamībai, kamēr, piemēram, <video> vai <canvas> tags nav pilnīgā atbalstīts. iFrame lai integrētu svešu saturu jau pats par sevi ir tizlums

 

 

 

No kurienes apgalvojums, ka iframe gandrīz neviens neizmanto?

Iemācies pats - https://www.google.lv/search?q=avoid+iframe&oq=avoid+iframe&aqs=chrome.0.69i57j0l3.2676j0&sourceid=chrome&ie=UTF-8

Labots - Arnolds Piepe
Link to comment
Share on other sites

Lūdzu, paskaidro sīkāk, ko biji domājis ar "Īpašnieka API" un ar ko tas ir labāks par vid.ly piedāvāto integrācijas mehānismu - iframe?

 

Šķiet, ka Tev ir radies nepilnīgs iespaids par iframe pielietojumu, tāpēc arī tādi no gaisa pagrābti apgalvojumi.

Google meklētāja rezultāti neko nepasaka par to, kāpēc iframe nevajadzētu lietot. 

Link to comment
Share on other sites

superKrona

Tā arī nesapratu, par ko cepiens. Ja baigi kāds grib lietot iframe vai citus frame, lai lieto. Runa bija par to, vai nevar bez frame iztikt un vai tie populāri baigi!

Link to comment
Share on other sites

Aleksejs

Ieteiktu izmantot šo jauno headeri:

https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options

Jaunajos pārlūkos būtu jādarbojas.

 

+ pašā lapā iekļaut javascriptu, kas pārbauda parent.location saturu un attiecīgi reloado visu parentu, ja kaut kas nav kārtībā.

 

++ Arī Content security policy ļauj viskautko sadefinēt - https://dvcs.w3.org/hg/content-security-policy/raw-file/tip/csp-specification.dev.html http://www.html5rocks.com/en/tutorials/security/content-security-policy/

Labots - Aleksejs
Link to comment
Share on other sites

(labots)

Bet ja es negribu gluži aizliegt, bet tikai izsekot, kurās citu personu lapās šis manas web lapas nodrošinātais saturs parādās ievietots iekš iframe, vai tas būtu iespējams un ar kādiem paņēmieniem?

Labots - DeUld
Link to comment
Share on other sites

Aleksejs

Content security policy atļauj uz pārkāpumiem reaģēt ar ar report only. Tāpat arī tu gluži labi sava servera logos redzi referer vērtību (ok, kāds gudrinieks varētu būt atslēdzis vai noviltojis, taču 99% rādīs kā ir).

Link to comment
Share on other sites

Vai ir kāds webmaster rīks, kurš tā smuki to visu uzrāda? Nu, piemēram, gluži kā "saites uz jūsu vietni" , "iekšējās saites", "meklēšanas vaicājumi" u.tml. norādes (tai skaitā arī iframe iegultais saturs)

Link to comment
Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share

×
×
  • Izveidot jaunu...