Jump to content

Kā kontrolēt, vai mans web saturs ar iframe tiek eksponēts kādā citā mājaslapā?


Recommended Posts

Vai ir iespējams kontrolēt un kā ik pa laikam pārliecināties, vai mans web saturs ar iframe netiek eksponēts kādā citā mājaslapā?

 

Link to post
Share on other sites
Arnolds Piepe

Var skatīties referāli iekš pieprasījuma headera (pameklē gūglē, kā disablot attēlu hotlinkošanu - tas pats kods darbojas arī lai aizliegtu web lapu eksponēt ifreimā no citurienes).

 

Bet vispār - iFrame jau neviens vairs gandrīz neizmanto.

Link to post
Share on other sites

Interesanti, ko izmantotu Arnolds Piepe, lai lapā ievietotu citu HTML lapu, piemēram vid.ly video atskaņotāju?

No kurienes apgalvojums, ka iframe gandrīz neviens neizmanto?

Link to post
Share on other sites
Arnolds Piepe
ko izmantotu Arnolds Piepe, lai lapā ievietotu citu HTML lapu, piemēram vid.ly video atskaņotāju?

Īpašnieka API, jQuery AJAX call, labrīt?..

iFrame vienkārši ir iegājies kā fool-proof integrācijas veids, tādēļ arī vēl Yūtube un daži servisi to izmanto atpakaļsavietojamībai, kamēr, piemēram, <video> vai <canvas> tags nav pilnīgā atbalstīts. iFrame lai integrētu svešu saturu jau pats par sevi ir tizlums

 

 

 

No kurienes apgalvojums, ka iframe gandrīz neviens neizmanto?

Iemācies pats - https://www.google.lv/search?q=avoid+iframe&oq=avoid+iframe&aqs=chrome.0.69i57j0l3.2676j0&sourceid=chrome&ie=UTF-8

Edited by Arnolds Piepe
Link to post
Share on other sites

Lūdzu, paskaidro sīkāk, ko biji domājis ar "Īpašnieka API" un ar ko tas ir labāks par vid.ly piedāvāto integrācijas mehānismu - iframe?

 

Šķiet, ka Tev ir radies nepilnīgs iespaids par iframe pielietojumu, tāpēc arī tādi no gaisa pagrābti apgalvojumi.

Google meklētāja rezultāti neko nepasaka par to, kāpēc iframe nevajadzētu lietot. 

Link to post
Share on other sites
superKrona

Tā arī nesapratu, par ko cepiens. Ja baigi kāds grib lietot iframe vai citus frame, lai lieto. Runa bija par to, vai nevar bez frame iztikt un vai tie populāri baigi!

Link to post
Share on other sites

Ieteiktu izmantot šo jauno headeri:

https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options

Jaunajos pārlūkos būtu jādarbojas.

 

+ pašā lapā iekļaut javascriptu, kas pārbauda parent.location saturu un attiecīgi reloado visu parentu, ja kaut kas nav kārtībā.

 

++ Arī Content security policy ļauj viskautko sadefinēt - https://dvcs.w3.org/hg/content-security-policy/raw-file/tip/csp-specification.dev.html http://www.html5rocks.com/en/tutorials/security/content-security-policy/

Edited by Aleksejs
Link to post
Share on other sites

Bet ja es negribu gluži aizliegt, bet tikai izsekot, kurās citu personu lapās šis manas web lapas nodrošinātais saturs parādās ievietots iekš iframe, vai tas būtu iespējams un ar kādiem paņēmieniem?

Edited by DeUld
Link to post
Share on other sites

Content security policy atļauj uz pārkāpumiem reaģēt ar ar report only. Tāpat arī tu gluži labi sava servera logos redzi referer vērtību (ok, kāds gudrinieks varētu būt atslēdzis vai noviltojis, taču 99% rādīs kā ir).

Link to post
Share on other sites

Vai ir kāds webmaster rīks, kurš tā smuki to visu uzrāda? Nu, piemēram, gluži kā "saites uz jūsu vietni" , "iekšējās saites", "meklēšanas vaicājumi" u.tml. norādes (tai skaitā arī iframe iegultais saturs)

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...