Evitar inspección DOM dentro de un iframe

Holas....

Necesito de vuestra ayuda, preciso de que el contenido de un iframe sea protegido de los inspectores dom tradicionales (firebug, developer tools de IE8, etc) sin que ello afecte la visualización del iframe en la página donde lo instancio.

Es decir, que si desde un inspector DOM quiero expandir el árbol de elementos del iframe, aparezca vacio de ser posible.

¿Alguien tiene idea de como lograr eso?

Yo más bien me pregunto si se podrá lograr, también me pregunto porqué quieres evitar eso? Qué caso tiene? si publicas una web todo el mundo (literalmente) podrá ver tu código fuente. Si talvez no se pudiera usar la herramienta firebug, igual podrá inspecccionar, comprender y copiar tu código. Es solo HTML, no un verdadero programa para que seas tan celoso con ese código. No es la gran cosa.

bueno, en este caso las circunstancias lo ameritan, ya he escuchado el mismo blablabla, la cosa es que quiero proteger streams de video, porque muchos copian el codigo embed y ya tienen determinada señal en cualquier sitio web

O bien.... evitar que vean el Javascript que crea el iframe, alguna vez vi un sitio donde si accedias por medio del inspector DOM a un sitio, no podias ver el codigo fuente de los javascript instanciados

Creo que estás utilizando un enfoque erróneo.
Lo que pretendes es quitarle al usuario el control sobre su navegador en su propio equipo. Obviamente eso no se puede hacer y no es legal.
El enfoque correcto es el siguiente:
Mi servidor tiene una serie de vídeos o archivos que no quiero que sean accesibles públicamente. Sólo van a estar disponibles para quien yo quiera.
Compruebo las peticiones realizadas por las páginas web y se las sirvo a quien tenga un acuerdo comercial conmigo, me deje insertar publicidad, etc... pero no a todo el mundo.
Esto otro sí es posible y por supuesto es legal.

Cabe resaltar que no lo quiero hacer yo, sino mi cliente me lo pide, y al cliente no puedo decirle lo que me están diciendo acá.

Aqui no hay acuerdos comerciales, simplemente se quiere esconder un codigo embed dentro de un iframe.

¿Tan dificil es?

No puedes ocultar la URL, pero tengo una idea y talvez te pueda servir. Podrías evitar el hotlink, o sea evitar que tu video sea visto desde otra web al insertar su código HTML. OK, existe una técnica para evitar el hotlink en imágenes y estoy seguro que lo mismo servirá para videos. Solo buscalo y talvez puedas adaptarlo a tus necesidades de este caso. Suerte!

YouTube sin ir más lejos lo hace diariamente.
Mis animaciones Flash se pueden ver pero no se pueden modificar ni saber el código que las generó (en principio).
Un iframe muestra código HTML. Ahí se incluye HTML,CSS, Javascript u otros lenguajes de script. Ninguno de ellos se puede ocultar al usuario. En el mejor de los casos puedes dificultar el que te puedan leer el código.
Lo que incluyas dentro de ese código puede ser cualquier cosa. Un vídeo por ejemplo se mostrará sin problema y no habrá manera de saber con qué programa se realizó si tú no quieres, pero no hay forma humana de impedir que alguien grabe ese video o que guarde una imagen de tu página en su ordenador.
Yo tengo un cliente que quiere superar la velocidad de la luz con su coche. De momento le digo que estoy en ello.
El usar un iframe garantiza que sólo el propietario o el que almacena el contenido del mismo puede modificarlo. No puede impedir la copia o el que se inspeccione ese elemento. Sólo puede impedir el que no se modifique.

No me han entendido, pongamos un ejemplo:

Mi cliente usa Protocolo de Streaming RTMP de Adobe Media Server, el stream queda algo como RTMP://190.10.89.11/live y luego usa el JWPlayer para mostrar la señal en el iframe.

Lo que él quiere, es que nadie más pueda obtener la ruta RTMP://190.10.89.11/live y colocarla en un mismo JWPlayer en otro sitio web.

La unica forma de ocultar eso es escondiendo el DOM del Iframe y asi el visitante (o ladron) al entrar al sitio verá normalmente el Streaming, pero al hacer un escaneo DOM, no podrá sacar el RTMP.

Las seguridades que al momento voy implementando (me importa un bledo si es intrusivo) son:

.- Bloqueo de Click Derecho en el iframe
.- Bloqueo de la url del Iframe, si ingresas con un referer diferente al dominio principal te mando al index.
.- Bloqueo de teclas "calientes" tipo F12, CTRL, TAB, entre otras.

Solo me falta esto, bloquear el DOM dentro del iframe y listo.

¿Ahora entienden?

Estoy usando IIS 6.0, se me ha ocurrido que quizas pueda hacer uso de paginas de error personalizadas, pero no he ahondado en el tema.

¿De que otras formas puedo evitar Hotlink?

A ver si esto te sirve:

http://mvolo.com/blogs/serverside/archive/2006/11/10/Stopping-hot_2D00_linking-with-IIS-and-ASP.NET.aspx

Me remito a mi intervención anterior. Es el enfoque del problema lo que está equivocado.
¿No sabes impedir que un archivo que solicitan a tu servidor se muestre sin tu consentimiento?
Insisto, el DOM pertenece a Mí navegador y éste se ejecuta en MÍ ordenador.
¿Hay alguna razón para que tú accedas a él sin que yo pueda impedírtelo?
Uso diariamente el complemento Firebug con Firefox. Con él modifico el CSS, el HTML y el Javascript u otros scripts de las páginas que tengo en mi navegador. Una vez servida, la página está en mi navegador. No tu página sino el conjunto de datos que hacen que se muestren en mi navegador. Hasta donde yo sepa usarla, esa información que tú has depositado en mi equipo está a mi disposición. Yo no podré redistribuirla sin permiso, pero has sido tú quien la ha colocado en mi equipo. Cambio las propiedades CSS, el HTML y los scripts localmente, sin modificar tu página. ¿Es que no puedo apagar el televisor cuando muestras tus anuncios?

Debo decir que no sabia de la existencia de tal módulo, voy a analizarlo mejor

Gracias

La idea es:

Ver pero no tocar

Que pueda ver el player y la señal, no problem, si quieren ver el codigo es ahi donde necesito bloquear el acceso.

Y bueno, de poco sirvió el tutorial de asp.net, solo sirve para referers ajenos, no para DOM.

Sigo buscando solucines.

Hola:

Y con desactivar el javascript en MI navegador todo eso no sirve de nada.

Saludos.

El iframe en la página padre lo creo con DOM y JS, asi que si desactivas el JS no verás iframe alguno.

Caballeros, tengo un problema más o menos parecido en mi web. Tengo una url que dentro tiene dos iframes y quiero bloquear el acceso directo de alguna manera, es decir que no se pueda acceder desde la URL absoluta, por que veo que de vez en cuando alguien los examina.

Por ejemplo tengo:

www.misitio.com/productos.php
www.misitio.com/buscador_iframe.html
www.misitio.com/resultado_iframe.html

(Producto.php seria la principal, Buscador_iframe es el buscador que tira el resultado en Resultado_iframe.)

Lo que quiero hacer es bloquear el acceso directo a la URL absoluta de buscador y resultado_iframe para que no se puedan abrir individualmente en el navegador.

Alguien sabe como? Se puede hacer desde el htaccess?

Julcar, como hiciste para "Bloqueo de la url del Iframe, si ingresas con un referer diferente al dominio principal te mando al index" ???

No se bien si la necesidad de ocultarse se debe a la creencia subjetiva de que el contenido de uno es de tal calidad que no merece ser copiado por nadie o estarás robando parte del patrimonio de la Unesco.

Yo estoy trabajando con ASP y usando la variable de servidor "HTTP_REFERER" puedes saber que url es el frame parent del frame child, si existe url y esta concuerda con el frame parent, doy acceso, por el contrario, si no existe o si no es igual a la que quiero, lo mando al index

Ok, gracias julcar. Pero a eso lo haces desde el htaccess? no?

Me decis más o menos como seria la linea de codigo de la variable de servidor "HTTP_REFERER".

El problema que tengo es que de vez en cuando veo que alguien me explora los iframe y varias veces google me los ha indexado pero a eso lo pude solucionar desde el archivo robots txt.