[SOLUCIONADO] Iframe (Facebook,twitter..)

Morod0 · #1 (**permalink**) 09/09/2015, 04:58

Buenas!

Estaba pensando en hacerme una pequeña web para entretenerme, simplemente sería como un panel de redes sociales, un menu por imagenes que con javascript vaya cambiando el iframe a mostrar(por ejemplo).

Me he puesto a ello y.. no hay manera de hacer un iframe de twitter, facebook,google..,
porque ocurre esto? tiene algo que ver con la seguridad? se puede hacer?.la verdad es que me pica mucho la curiosidad...

Un saludo!

PHPeros · #2 (**permalink**) 09/09/2015, 07:08

Sin duda es por seguridad. Echa un vistazo:

https://developer.mozilla.org/en-US/...-Frame-Options

https://www.owasp.org/index.php/Clic...se_Cheat_Sheet

Morod0 · #3 (**permalink**) 09/09/2015, 07:55

Cita:

Iniciado por PHPeros

Sin duda es por seguridad. Echa un vistazo:

[url]https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options[/url]

[url]https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet[/url]

pues mira que he buscado y no he visto nada, muchas gracias!! ya he visto en algun que otro hilo que eres un crack!, ahora vere si hay alguna manera de poder hacerlo o que..

Que vaya bien!!

PHPeros · #4 (**permalink**) 09/09/2015, 09:25

Que yo sepa la única forma de hacerlo es con plugin, y parece que solo admite páginas específicas, no el menú ni mucho menos el login.

https://developers.facebook.com/docs...ns/page-plugin

Profesor_Falken · #5 (**permalink**) 09/09/2015, 09:27

Cita:

ahora vere si hay alguna manera de poder hacerlo o que..

Si la pagina bloquea su ejecucion en iframe poniendo un un x-frame-options DENY o SAMEORIGIN, no hay forma de hacerlo.

La de Facebook, por ejemplo tiene el siguiente header:
<meta http-equiv="X-Frame-Options" content="DENY" />

Un saludo

Morod0 · #6 (**permalink**) 10/09/2015, 08:40

Cita:

Iniciado por PHPeros

Que yo sepa la única forma de hacerlo es con plugin, y parece que solo admite páginas específicas, no el menú ni mucho menos el login.

[url]https://developers.facebook.com/docs/plugins/page-plugin[/url]

Cita:

Iniciado por Profesor_Falken

Si la pagina bloquea su ejecucion en iframe poniendo un un x-frame-options DENY o SAMEORIGIN, no hay forma de hacerlo.

La de Facebook, por ejemplo tiene el siguiente header:
<meta http-equiv="X-Frame-Options" content="DENY" />

Un saludo

No hay manera de hacerlo, al menos que yo sea capaz o haya encontrado moviendome por la red.. pero bueno, menosmal que solo era en plan "entretenimiento". Lo que no se es de que forma se puede aprovechar de manera maliciosa a traves de un simple iframe... ya tengo una nueva cosa que buscar xD.

Cuidaros y gracias!

Morod0 · #7 (**permalink**) 10/09/2015, 08:42

Cita:

Iniciado por Morod0

No hay manera de hacerlo, al menos que yo sea capaz o haya encontrado moviendome por la red.. pero bueno, menosmal que solo era en plan "entretenimiento". Lo que no se es de que forma se puede aprovechar de manera maliciosa a traves de un simple iframe, no me queda del todo claro , con los enlaces(será mi nivel de inglés)... ya tengo una nueva cosa que buscar xD.

Cuidaros y gracias!

PHPeros · #8 (**permalink**) 10/09/2015, 09:17

Cita:

Lo que no se es de que forma se puede aprovechar de manera maliciosa a traves de un simple iframe

Bastantes, el Clickjacking es una de ellas.

Si haces transparente un iframe y le pones contenido por encima en realidad estarás haciendo click al iframe sin apenas notarlo

Morod0 · #9 (**permalink**) 10/09/2015, 10:09

Cita:

Iniciado por PHPeros

Bastantes, el [URL="https://es.wikipedia.org/wiki/Clickjacking"]Clickjacking[/URL] es una de ellas.

Si haces transparente un iframe y le pones contenido por encima en realidad estarás haciendo click al iframe sin apenas notarlo

la verdad es que se me han ocurrido un par leyendo tu comentario

.

Un saludo!