Holen Sie sich die Eltern-url des iframe in PHP

Erstelle ich ein widget, der laden würde in einem IFrame, und die Benutzer können das widget auf Ihrer eigenen website. Wie kann ich die URL der Webseite, die den IFrame auf javascript und/oder PHP? Der IFrame lädt eine php-Datei.

Habe ich versucht "Eltern.top.Lage.href" und "Elternteil.Dokument.referrer" in der IFrame-Seite, aber das ist nicht definiert.

Ich habe auch versucht mit echo "$_Server[referrer]" in der IFrame-Seite und das hat die Rückkehr der IFrame parent URL, aber wie leicht ist es für jemanden zu manipulieren, die referrer-variable? Ich möchte nicht zu erhalten irreführende Informationen.
Das Ziel: die ich erstellt ein widget und wollen, erlauben Sie registrierten Benutzern, verwenden Sie das widget auf Ihrer Website. Ich möchte in der Lage sein, um herauszufinden, wer mit dem widget und wenn eine nicht registrierte Benutzer auf Ihre Website, dann wird das widget würde nicht angezeigt

InformationsquelleAutor Alaa | 2010-09-16
  1. 4

    Versuchen mit:

    parent.location.href;

    oder

    parent.document.URL
    InformationsquelleAutor mck89
  2. 6

    Habe ich auch schon versucht zu echo
    "$_Server[referrer]" im IFrame
    Seite und das hat die Rückkehr der IFrame
    Eltern-URL, aber wie leicht ist es für
    jemanden zu manipulieren ist der referrer
    variable?

    Ziemlich einfach, aber so ist JavaScript deaktiviert! Jedoch, wenn eine web-site verwendet Ihre <iframe> es wird ein wenig schwierig für Sie, um gefälschte referrer in Ihre Besucher UA. (Sie können auch proxy-Ihre Inhalte, wenn Sie wirklich bestehen Sie auf die Tatsache verstecken, dass Sie mit Ihren Inhalten. In diesem Fall ist Ihre einzige Wahl ist, nicht zu veröffentlichen es in den ersten Platz.)

    Ist, um Inhalte für die "Partner" nur konnten Sie überlegen, ob Sie mit einem token (wie Twitter/Google/... - APIs). Wenn keine (oder eine ungültige) token verwendet wird, vorhanden ist ein Fehler. Wenn ein gültiges token verwendet wird, aber die referrer ist, sollten Sie misstrauisch weiter zu untersuchen.

    • "... man sollte das weiter untersuchen." - Und widerrufen Sie das token, wenn Sie noch nicht zusammen 🙂
    InformationsquelleAutor jensgram
  3. 2

    Können Sie den folgenden PHP-code ein, um die parent-Fenster-URL-get-Werte in ein array:

      <?php
       //Getting the parent window parameters
        $getURLVar = str_replace("?","",strrchr($_SERVER['HTTP_REFERER'],"?"));
        $getURLVar = str_replace("&","=",$getURLVar);
        $getURLVar = str_getcsv($getURLVar,"=");
        $i=0;
        foreach ($getURLVar as $value)
          {
            if ($i % 2)
                $value1[$i]=$value;
            else
                $value2[$i]=$value;

            $i++;
          } 
        $getURLVar =array_combine($value2,$value1);


        print_r($getURLVar);
    ?>
    InformationsquelleAutor Moamen Mostafa
  4. 0

    Ein kleines Stück von JavaScript im iframe-d Seite können die 'un-Rahmen" der Seite:

    if (top != self) {top.location.replace(self.location.href);}

    Anders, als @mck89 sagt: die iframe-Zugriff auf die URL der übergeordneten Seite mit den top.location.href.

    Weiter zu Lesen auf die Frage Wie um zu verhindern, dass meine Website-Seite geladen wird, via 3rd party Website frame iframe.

    InformationsquelleAutor David Thomas
  5. 0

    Vorausgesetzt, Ihre widget-URL nicht umgeleitet wird, usw., Sie sollten in der Lage sein zu verwenden:

    document.referrer

    innerhalb der javascript in deinem iframe und es sollte die URL der übergeordneten Seite. Dies scheint das zu sein, was YouTube für die Verfolgung in Ihren iframe-embed-codes.

    InformationsquelleAutor Jordan Brough
  6. -1

    Würde ich verwenden: 

    $qStr = explode('?', $_SERVER['HTTP_REFERER']);        
$t= explode('&', $qStr[1]);
foreach ($t as $val)
{
    $a = explode('=', $val);
    $args[$a[0]]=$a[1];
}
//to check the arguments
print_r($args);
//to check the url
echo $qStr[0];

    $args enthalten würde meinen security token, das würde überprüft werden, indem einige hashing gegen die url

    InformationsquelleAutor user1123382
Schreibe einen Kommentar