Проверка на IFrame

После того как «поработал» с «товарищами» из «Cоциал аффилейтс» решил задуматься над проблемой загрузки флешки из вражеских ифреймов ибо сайтлок должен быть сайтлоком.

проверить адрес где лежит ифрейм можно так: ExternalInterface.call(«eval», «document.referrer»);
но если флеха запущена не из ифрейма то сей код ничего полезного не вернёт.
значит сначала проверяем на ExternalInterface.call(«eval», «window.top.location.hostname») и уж если это не сработало, то скорее всего у нас ифрейм и нужно смотреть «document.referrer».

надеюсь пригодится =)
зы есть у кого мысли по этому поводу? может я что упустил или это всё вообще бред?
  • +4

Комментарии (12)

0
Так а что было с «Cоциал аффилейтс», если не секрет? И кто это вообще?
0
я по наивности подумал что речь идёт о сайтлоке. а оказалось что они через iframe используют мои игры в нескольких соцсетях…
0
Тоже работал с «Cоциал аффилейтс», и собственно вопрос айфрейма был прописан в договоре (по крайней мере у меня так было). Поэтому я тут никаких проблем не вижу.
А вы без договора с ними работали чтоли?
0
у меня был с ними договор. но речь там шла только об одном их сайте. видимо там у них «хранилище».
0
Ясно. Ну значит у вас другой договор был. В моем было написано что они имеют право игру в айфрейме на других сайтах показывать.
0
allowScriptAccess = false все твои проверки сломает…
0
это да!
подскажите, плиз, код странички с iframe чтоб там был allowScriptAccess = false

0
Я немного не в теме iframe, кто и зачем их использует. Но что мешает на твою конкретно игру поставить? Я так понимаю, что в твоем случае твои недобросовестные покупатели контролируют html код.
0
я пробовал по разному проверка срабатывала…
<iframe src="http://флешка.swf" AllowScriptAccess="never">
или
<iframe src="http://страницасфлешкой.html" AllowScriptAccess='never'>

даже если на странице с флешкой скрипты были запрещены, то в ифрейме проверка всеравно проходит…
0
А если встраницасфлешкой.html уже внутри написать?
0
да, накосячил когда пробовал. если внутри странички запретить то и в ифрейме проверка не сработает.
0
В свое время для вебсайтов использовал проверку на JavaScript:
if (_self != _top) alert("Алёэ!");

Но опять же — allowScriptAccess.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.