ThaiSEOBoard.com

พัฒนาเว็บไซต์ => Programming => ข้อความที่เริ่มโดย: DXIOUS ที่ 15 มกราคม 2019, 13:03:01



หัวข้อ: สอบถามป้องกันไม่ให้ domain อื่นดึง iFrame ไปใช้งานครับ
เริ่มหัวข้อโดย: DXIOUS ที่ 15 มกราคม 2019, 13:03:01
อยากป้องกันไม่ใช้ domain อื่นดึง iframe จากเว็บเราไปใช้อะครับ

เช่น โดเมน www.domain.com (http://www.domain.com) สามารถดึง www.domain.com/iframe.php (http://www.domain.com/iframe.php) มาใช้งานได้

แต่ถ้าโดเมนอื่นที่ไม่ใช่ www.domain.com (http://www.domain.com) ไม่สามารถดึงไปใช้งานได้


หัวข้อ: Re: สอบถามป้องกันไม่ให้ domain อื่นดึง iFrame ไปใช้งานครับ
เริ่มหัวข้อโดย: 2DTH ที่ 16 มกราคม 2019, 10:44:01
แนะเป็นแนวทางเบื้องต้นให้ครับ เอาไปประยุกใช้ได้ไม่ยาก :wanwan020:
session/cookie
http_referer


หัวข้อ: Re: สอบถามป้องกันไม่ให้ domain อื่นดึง iFrame ไปใช้งานครับ
เริ่มหัวข้อโดย: ThaNaButS ที่ 16 มกราคม 2019, 14:20:23
ถ้าง่ายๆก็ javascript แต่ก็กัน php curl ไม่ได้

โค๊ด:
  <script type="text/javascript">
    if(window.self !== window.top && window.top.location.href!="http://localhost/iframe-show.html"){
      alert("Oops! iframe is not allowed");
      window.top.location.href=window.location.href;
    }
  </script>

ปล http://localhost/iframe-show.html คือเว็บที่อนุญาตให้ใช้ iframe ได้