Защита страниц сайта от размещения в iFrame с помощью javascript

Мы уже рассматривали ранее способ защитить Ваши фотографии и картинки от размещения их на чужих сайтах или от прямого перехода по ссылке на картинку.

Сегодня опишем ещё один способ избежать воровства контента с Вашего сайта – это проверить не размешена ли страница во фрейме IFRAME без Вашего ведома.

Во-первых, нам нужно будет написать саму javascript функцию для определения IFRAME:

<script>
function iFrame() {
try {
return window.self !== window.top;
} catch (e) {
return true;
}
}
</script>

Функция iFrame() будет возвращать значение true в случае если заданная страница показана посетителям в iframe или же она выводится посетителям Вашего сайта напрямую в браузер.

Наша следующая задача перенаправить всех пользователей с чужого сайта разместившего Ваш контент в iframe на главную страницу Вашего сайта.  Делаем мы это с помощью top.location.href

if(iFrame()===true) top.location.href='http://weblomaster.ru/?come-from-iframe';

И , как дополнительный вариант защиты : мы закодируем основную часть нашего проверяющего скрипта  посредством Base64. Для этого вставим весь скрипт (за исключением тегов <script> </script>) в онлайн кодировщик Base64. На выходе получим шифровку:

Для того чтобы этот код запускался , нам понадобится ещё одна функция – функция налету преобразующая Base64:

var keyStr = "ABCDEFGHIJKLMNOP" + "QRSTUVWXYZabcdef" + "ghijklmnopqrstuv" + "wxyz0123456789+/" + "=";
function decodeBase64(input) {
var output = "";
var chr1, chr2, chr3 = "";
var enc1, enc2, enc3, enc4 = "";
var i = 0;
do {
enc1 = keyStr.indexOf(input.charAt(i++));
enc2 = keyStr.indexOf(input.charAt(i++));
enc3 = keyStr.indexOf(input.charAt(i++));
enc4 = keyStr.indexOf(input.charAt(i++));
chr1 = (enc1 << 2) | (enc2 >> 4);
chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);
chr3 = ((enc3 & 3) << 6) | enc4;
output = output + String.fromCharCode(chr1);
if (enc3 != 64)
{
output = output + String.fromCharCode(chr2);
}
if (enc4 != 64)
{
output = output + String.fromCharCode(chr3);
}
chr1 = chr2 = chr3 = "";
enc1 = enc2 = enc3 = enc4 = "";
}
while (i < input.length);
return unescape(output);
}
var page = 'http://weblomaster.ru/?from-frame';

Страницу на которую будет вестись пересылка мы заранее определим с помощью переменной var page = ‘http://weblomaster.ru/?from-frame’; Конечно это может быть любой необходимый Вам адрес. Это переменная останется не закодированной.
Теперь запускаем преобразование основного скрипта проверяющего наличие iframe:

Пример страницы защищенной от iframe здесь .

А чтобы проверить как это работает , откройте пример расположения защищенной странице в iframe.

Опубликовано 15.09.2015 в 19:16 · Автор Вебдизайнеру, сисадмину, вебмастеру · Ссылка
Рубрики: HTML, Javascript · Теги: , , , , , , , , ,