Anti-frame script
Εστω ότι έχεις στο site σου μια σελίδα με κάτι πολύ χρήσιμο και αυτή η σελίδα καλείται από άλλες σελίδες του site σου από ένα iframe, ένα popup window κλπ. Και έστω ότι δεν θες να σου παίρνει τη σελίδα ο κάθε πικραμένος και να τη βάζει μέσα σε ένα iframe στο δικό του site.
Τότε απλά θα προσθέσεις τον παρακάτω javascript κώδικα στη σελίδα σου:
<script>
var refurl="";
try
{
refurl=parent.window.location.href;
}
catch(err)
{
alert("Bad call!");
}
</script>
H λειτουργία του script είναι απλούστατη. Στην 5η γραμμή γίνεται μία κλήση για να μάθουμε το url του parent window. Εάν το url είναι σε άλλο domain από το δικό μας τότε η javascript θα βγάλει μήνυμα λάθους “Access denied”. Κανουμε catch αυτό το λάθος για να δείξουμε ένα μήνυμα. Εάν η σελίδα καλείται από το ίδιο domain τότε η εκτέλεση συνεχίζεται κανονικά.
2 comments so far
Απάντηση
Μαφιόζικα πράγματα. Εγκρίνω.
Δεν είμαι σίγουρη ότι κατάλαβα απόλυτα αλλά πρέπει να είναι πολύ καλό αυτό!