Anti-frame script

Εστω ότι έχεις στο site σου μια σελίδα με κάτι πολύ χρήσιμο και αυτή η σελίδα καλείται από άλλες σελίδες του site σου από ένα iframe, ένα popup window κλπ. Και έστω ότι δεν θες να σου παίρνει τη σελίδα ο κάθε πικραμένος και να τη βάζει μέσα σε ένα iframe στο δικό του site.

Τότε απλά θα προσθέσεις τον παρακάτω javascript κώδικα στη σελίδα σου:

<script>
 var refurl="";
 try
 {
  refurl=parent.window.location.href;
 }
 catch(err)
 {
   alert("Bad call!");
 }
</script>

H λειτουργία του script είναι απλούστατη. Στην 5η γραμμή γίνεται μία κλήση για να μάθουμε το url του parent window. Εάν το url είναι σε άλλο domain από το δικό μας τότε η javascript θα βγάλει μήνυμα λάθους «Access denied». Κανουμε catch αυτό το λάθος για να δείξουμε ένα μήνυμα. Εάν η σελίδα καλείται από το ίδιο domain τότε η εκτέλεση συνεχίζεται κανονικά.

Advertisements

2 Σχόλια

  1. mafioza on

    Μαφιόζικα πράγματα. Εγκρίνω.

  2. salerosa on

    Δεν είμαι σίγουρη ότι κατάλαβα απόλυτα αλλά πρέπει να είναι πολύ καλό αυτό!


Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: