Conoscere URL sito che include pagina in iframe

[miki92]

Buongiorno,
sono anni che uso questo codice per evitare che i miei siti vengano inclusi in iframe:

Codice HTML:

if(parent.frames.length > 0){
top.location.replace(document.location);
}

Oggi vorrei modificarlo per far in modo di conoscere l'URL del dominio e/o della pagina che incorpora il mio sito in un iframe così ho adottato questo:

Codice HTML:

if(parent.frames.length > 0){
top.location.replace(document.location);
alert(top.location);
}

Tuttavia ho notato che fino a quando il sito che ha l'iframe è lo stesso della frame il codice funziona ma su un sito esterno non funziona.

Es.:
miki92.altervista.org

Codice HTML:

<iframe src="?frame" style="border:0; height:700px; width:900px"></iframe>

messenworld.altervista.org

Codice HTML:

<iframe src="http://miki92.altervista.org/prova.php?frame" style="border:0; height:700px; width:900px"></iframe>

Il primo funziona, il secondo no.

Mi sapreste aiutare a capire?

[alemoppo]

Così su due piedi ti risponderei che non è possibile recuperare quell'indirizzo: il sito che include la pagina nell'iframe dovrebbe inviare un parametro al tuo sito con l'url o qualcosa di simile. Non credo lo faccia (però non so: non "lavoro" mai con gli iframe).

Se però vuoi più sicurezza per impedire che il tuo sito venga incluso in iframe, puoi settare il parametro "X-Frame-Options" a "DENY". Questa cosa è supportata da chrome 4.1.249.1042, firefox 3.6.9 (1.9.2.9), IE 8.0, opera 10.5 e safari 4.0.
Come ogni parametro dell'header della pagina, ricordati di settarlo prima di ogni output html.

EDIT:

Il comando è una cosa come:

Codice PHP:

header("X-Frame-Options: DENY");


Ciao!

[miki92]

Si conoscevo questo tag che può anche essere specificato come meta però speravo si potesse comunque recuperare quello che cercavo.