Visualizzazione risultati 1 fino 3 di 3

Discussione: Conoscere URL sito che include pagina in iframe

  1. #1
    L'avatar di miki92
    miki92 non è connesso AlterGuru 2500
    Data registrazione
    21-04-2007
    Residenza
    Procida (NA)
    Messaggi
    4,233

    Predefinito Conoscere URL sito che include pagina in iframe

    Buongiorno,
    sono anni che uso questo codice per evitare che i miei siti vengano inclusi in iframe:

    Codice HTML:
    if(parent.frames.length > 0){
    top.location.replace(document.location);
    }
    Oggi vorrei modificarlo per far in modo di conoscere l'URL del dominio e/o della pagina che incorpora il mio sito in un iframe così ho adottato questo:

    Codice HTML:
    if(parent.frames.length > 0){
    top.location.replace(document.location);
    alert(top.location);
    }
    Tuttavia ho notato che fino a quando il sito che ha l'iframe è lo stesso della frame il codice funziona ma su un sito esterno non funziona.

    Es.:
    miki92.altervista.org
    Codice HTML:
    <iframe src="?frame" style="border:0; height:700px; width:900px"></iframe>
    messenworld.altervista.org
    Codice HTML:
    <iframe src="http://miki92.altervista.org/prova.php?frame" style="border:0; height:700px; width:900px"></iframe>

    Il primo funziona, il secondo no.

    Mi sapreste aiutare a capire?
    Ultima modifica di miki92 : 05-10-2013 alle ore 11.57.26
    Apprezzi l'aiuto? Offrimi un caffè!

  2. #2
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,761

    Predefinito

    Così su due piedi ti risponderei che non è possibile recuperare quell'indirizzo: il sito che include la pagina nell'iframe dovrebbe inviare un parametro al tuo sito con l'url o qualcosa di simile. Non credo lo faccia (però non so: non "lavoro" mai con gli iframe).

    Se però vuoi più sicurezza per impedire che il tuo sito venga incluso in iframe, puoi settare il parametro "X-Frame-Options" a "DENY". Questa cosa è supportata da chrome 4.1.249.1042, firefox 3.6.9 (1.9.2.9), IE 8.0, opera 10.5 e safari 4.0.
    Come ogni parametro dell'header della pagina, ricordati di settarlo prima di ogni output html.

    EDIT:

    Il comando è una cosa come:
    Codice PHP:
    header("X-Frame-Options: DENY");
    Ciao!
    Ultima modifica di alemoppo : 05-10-2013 alle ore 13.47.51

  3. #3
    L'avatar di miki92
    miki92 non è connesso AlterGuru 2500
    Data registrazione
    21-04-2007
    Residenza
    Procida (NA)
    Messaggi
    4,233

    Predefinito

    Si conoscevo questo tag che può anche essere specificato come meta però speravo si potesse comunque recuperare quello che cercavo.
    Apprezzi l'aiuto? Offrimi un caffè!

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •