| Autor | Zpráva | ||
|---|---|---|---|
| xlifer Profil |
#1 · Zasláno: 19. 9. 2011, 21:34:10 · Upravil/a: xlifer
Spouštím z webu formulář do iframu.
Iframe je vnořen do DIV bloku, který mám umístěn nad obsahem webu, takový obsahový lightbox. Libí se mi na takovém řešení, že není uživatel obtežován znovu načtením stránky s jiným obsahem, ale požadovaná věc se mu zobrazí aniž by se zrušil právě prohližený obsah... Má to ale slabinu, nevím jak zabezpečit obsah iframu, tedy skript, který běží uvnitř. Pokud spustím v iframu skript formular.php z webu, tak je to vpořádku, ale pokud někdo vepíše do adresního řádku prohlížeče přímo doména/formular.php, tak se spustí samostatně a tomu chci zabránit. Chci zajistit, aby se formulář, vždy spouštěl pouze z obsahu webu. Zkoušel jsem to vyřešit pomocí SESSION, ale to lze jednoduše objejít, takže to nepovažuji na účinné řešení. Pomocí předávajícího parametru v URL lze taky jednoduše obejít... Máte nějaký tip, jak to lze vyřešit? Snad pomocí SESSION ve spolupráci s DB, kdy by vygenerovala reference obsahu, která by se ověřila uvnitř formular.php... ? Ale jak tuto referenci uložit např. s události onlclick, která otevře iframe? |
||
| Str4wberry Profil |
#2 · Zasláno: 19. 9. 2011, 21:54:20
Možná by šel použít obrácený postup tohoto.
|
||
| xlifer Profil |
#3 · Zasláno: 20. 9. 2011, 00:23:41 · Upravil/a: xlifer
Str4wberry:
Obrácený postup kontroly rámů přes javascript? Tím se ale neřeší moc zabepečení jako takové, ale spíše zobrazení? Spíše mě tam zaujala tvoje myšlenka: "Ještě mne napadlo tu stránku (pokud to lze /není to úvodní strana/) přejmenovat — cizí webmaster potom bude načítat stránku neexistující." Jak by to šlo zrealizovat v php? Přes head, kdy se podstrčí přesměrováním jiný soubor? |
||
|
Časová prodleva: 13 let
|
|||
0