PHP Lang
  1. PHP Lang
  3. Предотвращение кражи iframe
Intereting Posts
Хеширование MD5 не совпадает с C # и PHP Создание дерева из плоского массива в PHP Apache rewrite – очистить URL-адреса в localhost Пытается генерировать пропорционально обрезанные миниатюры с фиксированной шириной / высотой с помощью PHP GD Один из функций класса, делать или нет? Использовать браузер для кэширования изображений CodeIditor base url не recongnized в javascript Как я могу получить данные Mysql в этом формате JSON? PHP filter_var () – FILTER_VALIDATE_URL Серые родительские окна, когда дочернее окно вверх Добавить время, измененное в filename с PHP и .htaccess, чтобы принудительно использовать новое кэширование Загрузка файлов в IE6 Проблемы с кодировкой … windows-1255 to utf 8? Полное имя с действующим адресом электронной почты Различные стили CSS для последнего элемента php-массива Pt.2

Предотвращение кражи iframe

Я думаю, что кто-то крадет мой контент, используя iframe. Мой сайт – это форум, и пользователь только что сообщил об этом мне.

Как я могу найти свой веб-сайт программно (php, JavaScript, jQuery, HTML), если это делают другие?

Это разрешено в Интернете для них, чтобы сделать это, и могу ли я принять меры?

С помощью JavaScript вы можете сделать 

if(window.top==window){ //not inside iframe } else { if(parent.parent.someFunction){ parent.parent.someFunction(); } else { alert("framing is not allowed") } }

ИЛИ 

 if (window.top !== window.self) window.top.location.replace(window.self.location.href);

Некоторые современные браузеры также поддерживают заголовок X-FRAME-OPTIONS, который может иметь два значения: 

 * DENY – prevents the page from being rendered if it is contained in a frame * SAMEORIGIN – same as above, unless the page belongs to the same domain as the top-level frameset holder.

Браузеры, поддерживающие заголовок: 

 * IE8 and IE9 * Opera 10.50 * Safari 4 * Chrome 4.1.249.1042 * Firefox with NoScript

Если вы узнаете, кто это, вы можете сказать им, что они не могут использовать ваш контент таким образом. Если у вас есть сайт, вы можете диктовать, как его можно использовать.

Взгляните на framkillers: http://en.wikipedia.org/wiki/Framekiller

Это метод, который запрещает показывать сайты в iframe. Имейте в виду, что даже framekillers можно убить.

Используйте тот же метод, который я предложил здесь: как ограничить отображение iframe только с внешнего сайта на определенные домены

В оболочке ореха вы добавляете PHP-скрипт на каждую страницу (в вашем случае это, вероятно, будет только один, если предположить, что это шаблон), этот скрипт ограничивает просмотр одним (или более) референтными доменами.

Этот метод лучше, чем метод javascript, потому что пользователи могут отключить его.

HTTP-доступ может быть заблокирован до некоторой степени с помощью фильтра HTTP Referer . Доступ к «хост-серверу» также можно отслеживать, просматривая Referer в журналах HTTP. Это не идеальное решение, но для стандартного доступа к браузеру вы получите большую часть своего пути. («Нет горячего связывания» иногда работают так.)

Для юридических действий обратитесь за советом к адвокату 🙂 Тем не менее, мое первое желание было бы попросить других владельцев сайта остановиться. Они могут быть просто хорошими.

вы можете использовать этот код js в верхней части вашего сайта (заголовок) 

 if (window.top !== window.self) window.top.location.replace(window.self.location.href);