-1

过去,我们公司有一项协议,当地新闻机构可以在我们的网站上嵌入我们拥有的一些地图。他们会在地图中使用 iFrame,并且有人告诉我,我们有一些逻辑可以防止新闻网站以外的任何人做同样的事情(可能通过某种推荐代理)?

我们最近已将地图应用程序转移到托管在 Amazon S3 上,并将 iFramed 转移到我们自己的页面中。防止未经授权的嵌入的话题再次出现。

我无法访问以前的代码来查看这是如何完成的,但我假设这是对上一个 aspx 页面的某种标题检查。现在地图应用程序在 S3 上完全是静态的,我不相信这样的事情是可能的。

任何人都可以强调或指出我可以搜索的方向吗?我的搜索都没有发现任何有用的东西(可能只是使用了错误的关键字)。

提前致谢!

4

2 回答 2

1

最可靠的方法是使用 JavaScript(启用时)

if(top != self) alert("Y U EMBED IN FRAME?");

甚至还有一篇关于该主题的维基百科文章http://en.wikipedia.org/wiki/Framekiller

于 2012-10-01T16:47:12.957 回答
0

好的,所以有人为我清除了这一切。之前的“逻辑”只是将 HTTP Referrer 标头列入白名单。有了这些信息,我可以缩小搜索范围,并在 Amazon 的 S3 常见问题解答 http://aws.amazon.com/s3/faqs/#How_can_I_control_access_to_my_data_stored_on_Amazon_S3上找到以下内容

于 2012-10-02T20:45:19.853 回答