JavaScript per ricaricare struttura di frame o evitare di far caricare pagina iframe

[Cavallaudo]

Salve!

allora, mi ricordo tanto tanto tanto tempo fa quando ancora era cosa buona usare i frame, c'era uno scriptino per evitare che l'utente caricasse uno dei frame direttamente, che controllava quale url era caricato e se non era caricato l'url con la struttura dei frame, lo faceva caricare istantaneamente... se invece era gia caricato, non faceva nulla.

cosi si costringeva l'utente a caricare le pagine dentro i corrispondenti frame.

Ora, mi servirebbe lo stesso, ma in relazione agli iframe.

Se la pagina test.php e caricata in un iframe del sito www.sitotest.com OK non fa nulla, ma se qualcuno me la carica da un altro sito www.sitofurbo.com allora lo script dovrebbe redirezionare al volo in una pagina a mia scelta.

link a uno script del genere?


Grazie mille.

[Xinod]

test.php appartiene al dominio sitotest.com?
se si' qualcosa si puo' fare
se no la faccenda si complica
(in questo caso la prima idea che mi verrebbe in mente e' scrivere un htaccess apposito,
tipo quelli che impediscono l' hotlinking di immagini)

[Cavallaudo]

Originariamente inviato da Xinod
test.php appartiene al dominio sitotest.com?
se si' qualcosa si puo' fare
se no la faccenda si complica
(in questo caso la prima idea che mi verrebbe in mente e' scrivere un htaccess apposito,
tipo quelli che impediscono l' hotlinking di immagini)

Ma non basta un javascript che legge l'url caricata, se corrisponde a url A ok se e altra url e non corrisponde, fa caricare un dato url?

si logicamente test.php e hostata nel sito sitotest.com

[Xinod]

ma l' url da verificare e' del parent
per cui se resta tutto appartenente allo stesso dominio puoi farlo
altrimenti avrai errore di "permission denied / accesso negato"

e' crossdomain scripting e javascript non lo permette

se vuoi sincerartene da solo fai questo test
nel documento in iframe

codice:

<script>
window.onload=function(){
	if(parent.location.hostname=='tuodominio.it'){
		alert('ok');
	}
	else alert('no');
}
</script>

e pubblicalo su un tuo spazio qualsiasi, tuodominio.it

ora in una pagina che risiede fuori da tuodominio.it aggiungi un iframe e fallo puntare al documento di prima
non avrai ne' ok, ne' no
perche' prima di tutto si genera un errore

errore che con try/catch puoi provare a catturare e usare per capire se chi chiama e' veramente fuori dal dominio
per questo la discriminante per poter usare un approccio lato client e' che test.php appartenga al dominio sitotest.com

ciao

[Xinod]

Originariamente inviato da Cavallaudo
si logicamente test.php e hostata nel sito sitotest.com

non avevo letto, la spiegazione di sopra vale lo stesso
potresti metterla in pratica cosi'

codice:

try{
	var hn=parent.location.hostname;
}
catch(e){
	alert('questo documento non viene richiamato da altri presenti nel miodominio');
	top.location.replace('http://www.html.it');
}

ciao

[Cavallaudo]

Originariamente inviato da Xinod
non avevo letto, la spiegazione di sopra vale lo stesso
potresti metterla in pratica cosi'

codice:

try{
	var hn=parent.location.hostname;
}
catch(e){
	alert('questo documento non viene richiamato da altri presenti nel miodominio');
	top.location.replace('http://www.html.it');
}

ciao

Mhh, forse in un sito ne ho trovato uno gia fatto:

Codice PHP:

<SCRIPT LANGUAGE="JavaScript">
<!-- 
if (window != top) { top.location.href = location.href; } 
-->
</SCRIPT> 


Che ne pensi? da quello che capisco di javascript, lo script chiede al browser "hey, il mio indirizzo risulta anche come indirizzo principale caricato al momento? SI? bene, ciao.. NO? allora prendi e caricami a me come indirizzo principale al volo."

o sbaglio?

[Xinod]

questo reinderizza se il tuo documento viene caricato in iframe
e se e' questo che cerchi va bene

ma mi sembrava che tu volessi altro, cioe':
hai un documento che mostri in iframe, ma che non vuoi possa essere mostrato in iframe altrui

forse ho frainteso sin dall' inizio

[Cavallaudo]

Originariamente inviato da Xinod
questo reinderizza se il tuo documento viene caricato in iframe
e se e' questo che cerchi va bene

ma mi sembrava che tu volessi altro, cioe':
hai un documento che mostri in iframe, ma che non vuoi possa essere mostrato in iframe altrui

forse ho frainteso sin dall' inizio

Si hai ragione!

Scusa non avevo capito che lo scirpt trovato da me faceva questo per ogni iframe.

[Xinod]

no problem