Holen Sie sich die Eltern-url des iframe in PHP
Erstelle ich ein widget, der laden würde in einem IFrame, und die Benutzer können das widget auf Ihrer eigenen website. Wie kann ich die URL der Webseite, die den IFrame auf javascript und/oder PHP? Der IFrame lädt eine php-Datei.
Habe ich versucht "Eltern.top.Lage.href" und "Elternteil.Dokument.referrer" in der IFrame-Seite, aber das ist nicht definiert.
Ich habe auch versucht mit echo "$_Server[referrer]" in der IFrame-Seite und das hat die Rückkehr der IFrame parent URL, aber wie leicht ist es für jemanden zu manipulieren, die referrer-variable? Ich möchte nicht zu erhalten irreführende Informationen.
Das Ziel: die ich erstellt ein widget und wollen, erlauben Sie registrierten Benutzern, verwenden Sie das widget auf Ihrer Website. Ich möchte in der Lage sein, um herauszufinden, wer mit dem widget und wenn eine nicht registrierte Benutzer auf Ihre Website, dann wird das widget würde nicht angezeigt
Du musst angemeldet sein, um einen Kommentar abzugeben.
Versuchen mit:
oder
Ziemlich einfach, aber so ist JavaScript deaktiviert! Jedoch, wenn eine web-site verwendet Ihre
<iframe>
es wird ein wenig schwierig für Sie, um gefälschte referrer in Ihre Besucher UA. (Sie können auch proxy-Ihre Inhalte, wenn Sie wirklich bestehen Sie auf die Tatsache verstecken, dass Sie mit Ihren Inhalten. In diesem Fall ist Ihre einzige Wahl ist, nicht zu veröffentlichen es in den ersten Platz.)Ist, um Inhalte für die "Partner" nur konnten Sie überlegen, ob Sie mit einem token (wie Twitter/Google/... - APIs). Wenn keine (oder eine ungültige) token verwendet wird, vorhanden ist ein Fehler. Wenn ein gültiges token verwendet wird, aber die referrer ist, sollten Sie misstrauisch weiter zu untersuchen.
Können Sie den folgenden PHP-code ein, um die parent-Fenster-URL-get-Werte in ein array:
Ein kleines Stück von JavaScript im iframe-d Seite können die 'un-Rahmen" der Seite:
Anders, als @mck89 sagt: die iframe-Zugriff auf die URL der übergeordneten Seite mit den
top.location.href
.Weiter zu Lesen auf die Frage Wie um zu verhindern, dass meine Website-Seite geladen wird, via 3rd party Website frame iframe.
Vorausgesetzt, Ihre widget-URL nicht umgeleitet wird, usw., Sie sollten in der Lage sein zu verwenden:
innerhalb der javascript in deinem iframe und es sollte die URL der übergeordneten Seite. Dies scheint das zu sein, was YouTube für die Verfolgung in Ihren iframe-embed-codes.
Würde ich verwenden:
$args enthalten würde meinen security token, das würde überprüft werden, indem einige hashing gegen die url