Hola!
Quisiera saber como puedo poner alguna validación a mi página para que no permita que pueda ser cargada dentro de un frame o un iframe, alguien sabe cómo hacerlo?
Muchas Gracias!
Saludos!
25/10/2007, 10:33
| |||
| |||
 No permitir que mi página sea cargada en un frame o en un iframe Hola! Quisiera saber como puedo poner alguna validación a mi página para que no permita que pueda ser cargada dentro de un frame o un iframe, alguien sabe cómo hacerlo? Muchas Gracias! Saludos! |
|
25/10/2007, 16:20
| ||||
| ||||
| Re: No permitir que mi página sea cargada en un frame o en un iframe Hazlo con javascript, si no me equivoco, algo como esto debería funcionar:
Código:
Saludos <script type="text/javascript">if ( top != self ) location.href = 'http://tupagina.com/'; </script> |
|
30/10/2007, 17:00
| |||
| |||
| Re: No permitir que mi página sea cargada en un frame o en un iframe Pero no hay algo en .NET que pueda usar para lo mismo?? Resulta que mi página esta en el dominio: www.midominio.com/mipagina.htm Y la página que está llamando a mi página y la pone dentro de un Frame está en otro dominio diferente: ejem: www.otrodominio.com/PaginaConFrame.htm y cuando intento saber su dominio con: top.location.hostname me dice "Permiso denegado" :( Lo que necesito hacer es lo siguiente: Yo tengo mi página: www.midominio.com/mipagina.html Y alguien (con no se que intension) está llamando mi página y la pone dentro de un FRAME, de modo que a simple vista parece ser mi página, pero en realidad no tiene la misma funcionalidad, y a demás le pone un .ico con un gif muy feo, hasta parece que se está burlando y me estreza todo esto!!... Así que en mi página puse el siguiente código:
Código:
Con esto puedo hacer el redirect a mi página si alguien la intenta llamar desde un top.location diferente. <script type="text/javascript">
if (location!= top.location){
top.location = 'http://www.midominio.com/mipagina.html';
}
</script>
El problema es que tengo un cliente de otro país con el que hay un acuerdo para él pueda cargar mi página dentro de un IFRAME, y con este cambio él ya no podría ver mi página dentro de su IFRAME :( ... Así que lo que quería hacer con javascript era comprobar el dominio del top.location y si el dominio es igual a www.PagDeMiCliente.com entonces que si permita que mi página sea abierta dentro de un IFRAME, pero tengo ese error de "Permiso denegado" al intentar traer el top.location.hostname por ser dominio diferente :( No he encontrado alguna solución y por lo pronto siguen "hackeando mi página" con no se que fin :( Saludos! |
|
01/11/2007, 22:28
| ||||
| ||||
| Re: No permitir que mi página sea cargada en un frame o en un iframe Cita: .NET se ejecuta en el servidor.
Iniciado por Emerald  Pero no hay algo en .NET que pueda usar para lo mismo?? Cita: Dudo mucho que encuentres una solución 100% segura, pero lo más sencillo que se me ocurre en este momento es que uses autententicación en tu página o uses document.referer en tu script (este último valor se puede alterar).No he encontrado alguna solución y por lo pronto siguen "hackeando mi página" con no se que fin :( Si quieres algo más seguro y --complejo--, revisa el artículo "Secure Cross-Domain Communication in the Browser" que salió en la edición número 12 de Architechture Journal (es una revista de distribución gratuita). Saludos |
|
08/11/2007, 12:46
| |||
| |||
| Re: No permitir que mi página sea cargada en un frame o en un iframe Gracias! Usé el document.referer y funcionó bien. Solo que firefox no me acepta el código desde que le pregunto el location. No marca error, pero no me redirecciona. En fin... ya voy avanzando... gracias! |
|
08/11/2007, 13:35
| ||||
| ||||
| Re: No permitir que mi página sea cargada en un frame o en un iframe El problema que comentas estaría más claro si pones el código que no funciona. Saludos |
