-1

過去に、私たちの会社は、地元の通信社が私たちのウェブサイトにあるいくつかの地図を埋め込むことができるという契約を結んでいました. 彼らはマップ内で iFrame を使用し、ニュース サイト以外の誰かが同じことをできないようにするためのロジックが用意されていると言われています (おそらく何らかの紹介エージェントを介して)?

最近、Amazon S3 でホストされているマップ アプリケーションに移行し、iFrame を独自のページに組み込みました。不正な埋め込みを防止するという話題が再び飛び出しました。

以前のコードにアクセスして、これがどのように行われたかを確認することはできませんが、以前の aspx ページで何らかのヘッダー チェックが行われたと想定しています。地図アプリケーションは S3 上で完全に静的になったので、このようなことが可能になるとは思えません。

誰かが私が検索できるものの方向性を教えてくれますか? 私の検索では、有用なものは何も見つかりませんでした (おそらく、間違ったキーワードを使用しただけでしょう)。

前もって感謝します!

4

2 に答える 2

1

最も信頼できる方法は、JavaScript を使用することです (有効な場合)。

if(top != self) alert("Y U EMBED IN FRAME?");

トピックに関するウィキペディアの記事もありますhttp://en.wikipedia.org/wiki/Framekiller

于 2012-10-01T16:47:12.957 に答える
0

さて、誰かが私のためにこれをすべて片付けました。以前の「ロジック」は、HTTPリファラーヘッダーを単にホワイトリストに登録していました。その情報を使用して、検索を絞り込み、AmazonのS3FAQhttp ://aws.amazon.com/s3/faqs/#How_can_I_control_access_to_my_data_stored_on_Amazon_S3で以下を見つけることができました。

于 2012-10-02T20:45:19.853 に答える