| Autor | Zpráva | ||
|---|---|---|---|
| sedkooo Profil |
#1 · Zasláno: 10. 2. 2009, 09:43:02
Zdravim mam jeden problem. Chcel by som davat na stranky cez iframe nejake informacie. Ale chcem to mat osetrene proti zneuzitiu, aby sa tie informacie zobrazovali iba na adrese(domene) kde som to povolil. Mne ide hlavne o to, ze napr mam odchody autobusov a niekto si ich chce dat aj k sebe na web, tak mu to povolim, ale nechcem aby sa do dalo len tak lahko sirit, ze si niekto skopiruje source kod a da si ho k sebe na stranku. Cize potrebujem nejake riesenie asi u mna na serveri, aby sa nedalo upravovat u klienta a prepisat, co by zabezpecilo aspon nejaku vyssiu formu ochrany proti zneuzitiu. Cize ak to da niekto na stranku www.b.sk a ja som povolil u seba iba www.a.sk tak mu to nebude fungovat a nic sa mu neodosle. Da sa nejako zistit adresa kam sa posiela odpoved z mojho serveru? Ale nie referer lebo to sa da lahko zmanipulovat. Dakujem velmi pekne za rady.
|
||
| Majkl578 Profil |
#2 · Zasláno: 10. 2. 2009, 11:12:07
pochybuji, iframe je vlozeni 1 stranky do jine, nenacita ji server, ale klient.
|
||
| Bubák Profil |
#3 · Zasláno: 10. 2. 2009, 16:01:13
A klient zpravidla posílá referrer, a ten se dá v PHP zpracovat ;-)
|
||
| AM_ Profil |
#4 · Zasláno: 10. 2. 2009, 18:51:06
Bubák
Asi jsi to nedočetl do konce, sedkooo na konci zcela správně píše, že referer se dá zmanipulovat. sedkooo možná přes session, v master stránce uložíš do session třeba "allowiframe=true", a to si ověříš v iframované stránce. To bude docela dobrá ochrana, ale pamatuj, že ukrást se dá všechno - někdo si může udělat skript, kterým si načte přes PHP celou tvou stránku, vytáhne z ní iframe a bude ho směrovat k sobě. Tomu ale už asi nepředejdeš nijak, ale je to určitě lepší, než žádná ochrana nebo referrer. |
||
| AM_ Profil |
#5 · Zasláno: 10. 2. 2009, 18:51:52 · Upravil/a: AM_
//sry, refresh
|
||
| sedkooo Profil |
#6 · Zasláno: 13. 2. 2009, 00:06:14
Dakujem velmi pekne za rady, nakoniec som to vyriesil s javascriptom co mi poradil kolega, snad to bude ucinne :)
|
||
|
Časová prodleva: 15 let
|
|||
0