| ||||||||
| ||||||||
|
|
|||||||||||||||||
24.08.2009, 10:41
|
|
||||
|
Регистрация: Mar 2009
Сообщений: 8
|
Воровство контента с помощью iframe
Один умник повадился воровать flash контент с помощью конструкций вида
<iframe src="http://" </iframe> По хорошему убирать не собирается, да и общение с его хостером ни к чему не привело. Можно ли как-то запретить выполнение с "неродных" сайтов? |
|
24.08.2009, 10:54
|
|
||||
 Регистрация: Oct 2006
Адрес: Москва
Сообщений: 889
|
если не ошибаюсь можно проверять хост где запускается флешка
|
|
24.08.2009, 12:13
|
|
||||
|
Modus ponens
 |
LocalConnection#domain
А еще, если воруется iframe то это значит, что там же еще и ваш ХТМЛ, ну, а это значит, что вы там можете все, что угодно из флешки в ХТМЛ понаписывать. Самое простое, я думаю, было бы редиректить с этой страницы обратно к себе на сайт. 
__________________
Hell is the possibility of sanity |
|
24.08.2009, 12:32
|
|
||||
|
Регистрация: Mar 2009
Сообщений: 8
|
Воруется только swf, обертка вокруг уже не моя.
LocalConnection#domain к сожалению к сожалению не помогает, т.к. возвращает мой домен. |
|
24.08.2009, 12:54
|
|
||||
|
Modus ponens
|
Ммм... а зачем тогда iframe? Еще вариант - на сервере проверять HTTP_REFERRER и отдавать SWF только если запрос пришел от "своей" страницы. Или писать в сессию, когда открывается ваша станица с флешкой, а когда идет запрос к флешке - проверять наличие сессии.
И, можно пример, как это вставлено на чужую страницу? EDIT: Да, ну и вконце концов, поставьте у себя allowScriptAccess в sameDomain, если тот, кто ворует отключит доступ флешке к ХТМЛю - вы будете знать, что вы "не дома", а если разрешит - ну, тогда проверьте с помощью JS (записаного во флешку), и если "не дома" - редирект домой.
__________________
Hell is the possibility of sanity Последний раз редактировалось wvxvw; 24.08.2009 в 12:56. |
|
24.08.2009, 13:04
|
|
||||
|
Регистрация: Mar 2009
Сообщений: 8
|
Просто поставить флешку на произвольный сайт не получится - кое-какая защита там предусмотрена. Вставлена следующим образом <iframe src="http://***.swf" width="440" scrolling="no" frameborder="0" height="440"></iframe>.
Что касается проверки HTTP_REFERER, точно не проверял, но вроде IE и некоторые прокси его режут. Над идеей с сессиями подумаю. На EDIT - отличная идея, спасибо. Последний раз редактировалось exeron; 24.08.2009 в 13:09. |
|
24.08.2009, 13:13
|
|
||||
|
Modus ponens
|
вау, и что это, iframe будет работать как <object/> или <embed/> если таким образом в него флешку загрузить? И во всех браузерах? Ха, интересная новость
__________________
Hell is the possibility of sanity |
|
24.08.2009, 13:17
|
|
||||
|
Регистрация: Mar 2009
Сообщений: 8
|
Ну вопрос этот не ко мне, но в FF во всяком случае работает (.
|
|
24.08.2009, 14:40
|
|
||||
 Регистрация: Feb 2008
Адрес: Череповец
Сообщений: 623
|
Цитата:
у меня в опере блокируются все флеш-ролики, однако если ролик открывать в отдельном окне (или iframe), он не блокируется. кстати, про браузеры: в опере и ff работает.
__________________
я могу стать всем, если только захочу |
 |
 |
Часовой пояс GMT +4, время: 20:47. |
|
|
« Предыдущая тема | Следующая тема » |
|
|
Линейный вид
