Autor Zpráva
sedkooo
Profil
Zdravim mam jeden problem. Chcel by som davat na stranky cez iframe nejake informacie. Ale chcem to mat osetrene proti zneuzitiu, aby sa tie informacie zobrazovali iba na adrese(domene) kde som to povolil. Mne ide hlavne o to, ze napr mam odchody autobusov a niekto si ich chce dat aj k sebe na web, tak mu to povolim, ale nechcem aby sa do dalo len tak lahko sirit, ze si niekto skopiruje source kod a da si ho k sebe na stranku. Cize potrebujem nejake riesenie asi u mna na serveri, aby sa nedalo upravovat u klienta a prepisat, co by zabezpecilo aspon nejaku vyssiu formu ochrany proti zneuzitiu. Cize ak to da niekto na stranku www.b.sk a ja som povolil u seba iba www.a.sk tak mu to nebude fungovat a nic sa mu neodosle. Da sa nejako zistit adresa kam sa posiela odpoved z mojho serveru? Ale nie referer lebo to sa da lahko zmanipulovat. Dakujem velmi pekne za rady.
Majkl578
Profil
pochybuji, iframe je vlozeni 1 stranky do jine, nenacita ji server, ale klient.
Bubák
Profil
A klient zpravidla posílá referrer, a ten se dá v PHP zpracovat ;-)
AM_
Profil
Bubák
Asi jsi to nedočetl do konce, sedkooo na konci zcela správně píše, že referer se dá zmanipulovat.
sedkooo
možná přes session, v master stránce uložíš do session třeba "allowiframe=true", a to si ověříš v iframované stránce. To bude docela dobrá ochrana, ale pamatuj, že ukrást se dá všechno - někdo si může udělat skript, kterým si načte přes PHP celou tvou stránku, vytáhne z ní iframe a bude ho směrovat k sobě. Tomu ale už asi nepředejdeš nijak, ale je to určitě lepší, než žádná ochrana nebo referrer.
AM_
Profil
//sry, refresh
sedkooo
Profil
Dakujem velmi pekne za rady, nakoniec som to vyriesil s javascriptom co mi poradil kolega, snad to bude ucinne :)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: