Точно перебирать iFrames при реализации DiggBar или FacebookBar?
-
11-07-2019 - |
Вопрос
Понимая все проблемы безопасности и пользовательского интерфейса с iFrames, я внедряю панель инструментов, похожую на DiggBar или FacebookBar.
Верхняя панель сохраняется на верхних 30 пикселях экрана, а iFrame, отображающий внешний контент, заполняет оставшуюся часть страницы.
Когда пользователи закрывают панель инструментов и тем самым покидают мой маленький сайт, чтобы перейти непосредственно на сторонний сайт, как я могу правильно использовать iFrame и отобразить нужную страницу?Если пользователь нажимает хотя бы на одну ссылку в iFrame, я в конечном итоге показываю не ту страницу.
Учитывая мое понимание безопасности браузера и в сочетании с тем, как DiggBar и FacebookBar не справляются с этой задачей точно, я предполагаю, что это невозможно сделать.
Но я надеялся, что программисты Stackoverflow умнее и, возможно, у них есть ответ?:)
Спасибо!
Решение
Ты не можешь.Из-за безопасности межсайтового скриптинга браузера ваша панель, которая находится в своем собственном фрейме, не может получить доступ к каким-либо другим фреймам и определить их URL-адреса.
Другие советы
Не говоря уже о том, что владельцы веб-сайтов подадут на вас в суд за множество вещей и что вы разозлите каждого хакера там.
Это последнее, что вы хотите делать, если вы НЕ хотите находиться в своем нашем офисе, как тот парень, который хотел включить чужие веб-сайты на свой веб-сайт с разрешения владельцев.
Я бы тоже не стал выступать ни на одном из съездов.
Я также добавил вопрос:"Вы когда-нибудь писали код или работали над кодом, который обрамляет другие сайты?" к моему списку вопросов, которые следует использовать для отсеивания соискателей.