ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์Programmingสอบถามป้องกันไม่ให้ domain อื่นดึง iFrame ไปใช้งานครับ
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: สอบถามป้องกันไม่ให้ domain อื่นดึง iFrame ไปใช้งานครับ  (อ่าน 857 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
DXIOUS
Newbie
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 38



ดูรายละเอียด เว็บไซต์
« เมื่อ: 15 มกราคม 2019, 13:03:01 »

อยากป้องกันไม่ใช้ domain อื่นดึง iframe จากเว็บเราไปใช้อะครับ

เช่น โดเมน www.domain.com สามารถดึง www.domain.com/iframe.php มาใช้งานได้

แต่ถ้าโดเมนอื่นที่ไม่ใช่ www.domain.com ไม่สามารถดึงไปใช้งานได้
บันทึกการเข้า
2DTH
ก๊วนเสียว
*

พลังน้ำใจ: 19
ออฟไลน์ ออฟไลน์

กระทู้: 467



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 16 มกราคม 2019, 10:44:01 »

แนะเป็นแนวทางเบื้องต้นให้ครับ เอาไปประยุกใช้ได้ไม่ยาก wanwan020
session/cookie
http_referer
บันทึกการเข้า

ThaNaButS
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 67
ออฟไลน์ ออฟไลน์

กระทู้: 1,196



ดูรายละเอียด
« ตอบ #2 เมื่อ: 16 มกราคม 2019, 14:20:23 »

ถ้าง่ายๆก็ javascript แต่ก็กัน php curl ไม่ได้

โค๊ด:
  <script type="text/javascript">
    if(window.self !== window.top && window.top.location.href!="http://localhost/iframe-show.html"){
      alert("Oops! iframe is not allowed");
      window.top.location.href=window.location.href;
    }
  </script>

ปล http://localhost/iframe-show.html คือเว็บที่อนุญาตให้ใช้ iframe ได้
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์