Ver Mensaje Individual
  #9 (permalink)  
Antiguo 24/01/2011, 15:54
Avatar de Julcar
Julcar
 
Fecha de Ingreso: noviembre-2007
Ubicación: C:\inetpub\wwwroot\Guayaquil
Mensajes: 1.507
Antigüedad: 16 años, 3 meses
Puntos: 54
Respuesta: Evitar inspección DOM dentro de un iframe

No me han entendido, pongamos un ejemplo:

Mi cliente usa Protocolo de Streaming RTMP de Adobe Media Server, el stream queda algo como RTMP://190.10.89.11/live y luego usa el JWPlayer para mostrar la señal en el iframe.

Lo que él quiere, es que nadie más pueda obtener la ruta RTMP://190.10.89.11/live y colocarla en un mismo JWPlayer en otro sitio web.

La unica forma de ocultar eso es escondiendo el DOM del Iframe y asi el visitante (o ladron) al entrar al sitio verá normalmente el Streaming, pero al hacer un escaneo DOM, no podrá sacar el RTMP.

Las seguridades que al momento voy implementando (me importa un bledo si es intrusivo) son:

.- Bloqueo de Click Derecho en el iframe
.- Bloqueo de la url del Iframe, si ingresas con un referer diferente al dominio principal te mando al index.
.- Bloqueo de teclas "calientes" tipo F12, CTRL, TAB, entre otras.

Solo me falta esto, bloquear el DOM dentro del iframe y listo.

¿Ahora entienden?
__________________
Linux no es el único S.O. libre, conoce a ReactOS el Windows Libre!
"Si mis respuestas te dan la calma, espárceme un poco de karma"