Protéger iFrame - Ne lui permettez que de travailler sur un domaine

J'ai un Widget que j'ai créé et je suis de l'embarquer sur d'autres sites web à l'aide d'un iFrame. Ce que je veux faire est de vous assurer que personne ne peut voir la source et copie le code iFrame et le mettre sur leur propre site web.

Je peux stocker l'URL qu'il devrait être autorisé sur la base de données. Je l'ai vu faire avant, un site avait un long code crypté et si il ne correspond pas avec le domaine puis il dit Accès Refusé..

Personne ne sait comment je peux faire cela?

Merci!

source d'informationauteur Drew

  1. 11

    Non, vous ne pouvez pas faire cela. La meilleure chose que vous pouvez faire est la suivante:

    if (window.top.location.host != "hostname") {
    document.body.innerHTML = "Access Denied";
}

    Ajoutez le au-dessus de votre JavaScript et ensuite utiliser un JavaSript obfuscator

  2. 7

    Vous ne pouvez pas empêcher les gens de regarder votre code HTML, mais il y a des en-têtes peuvent vous permettent de spécifier les sites pouvez intégrer votre iframe. Jetez un oeil à la X-Frame-Options en-tête et le châssis ancêtres directive de Content-Security-Policy. Les navigateurs cet égard, il peut refuser de charger l'iframe lorsqu'il est incorporé dans un autre site.

  3. 5

    Sur le serveur dans le code de la page affichée dans l'IFRAME, vérifiez la valeur de la Referer en-tête. À moins que cet en-tête a été bloqué pour des raisons de confidentialité, il contient l'URL de la page qui héberge l'IFRAME.

  4. 2

    Ce que vous demandez est à peu près impossible. Si vous faites le code source est disponible sur le web, quelqu'un peut copier une manière ou d'une autre. Toutes les astuces javascript peut être vaincu par l'aide de faible niveau des outils comme wget ou curl.

    Donc, même si vous protéger, vous allez encore trouver que quelqu'un pourrait, en théorie, copiez le code (comme le navigateur le recevoir) et pourrait si si déterminé à le mettre sur leur propre site web.

  5. 1

    J'ai connu le même problème, mais je suis de retour de l'utilisateur sur une page d'accueil. J'ai étalé la décision.

    Il doit être placé là où il n'y a iframe

    <script>
        $(window).load(function () {
            var timetoEnd = '';   
            var dstHost   = 'YOUR-ALLOW-HOST';
            var backToUrl = 'BACK-TO-URL';

            function checkHost(){
                var win = window.frames.YOUR-IFRAME-NAME;
                win.postMessage('checkHost', dstHost);
                    console.log('msg Sended');
                    clearInterval(timetoEnd);
                    timetoEnd = setInterval(function () {
                        window.location.href = backToUrl;
                    }, 5000);
                }

                function validHost(event) {
                    if (event.data == 'checkHostTrue') {
                        clearInterval(timetoEnd);
                        console.log('checkHostTrue');
                    } else {
                        return;
                    }
                }

                window.addEventListener("message", validHost, false);
                checkHost();

                setInterval(function () {
                    checkHost();
                }, 10000
                );
            });
    </script>

    Il doit être placé dans votre répertoire src de l'iframe

    <script>
            function receiveMessage(event)
            {
                if(event.data=='checkHost'){
                    event.source.postMessage("checkHostTrue",
                           event.origin);
                } else {
                    return;
                }
            }
            window.addEventListener("message", receiveMessage, false);
</script>