Автор Wolan4ik задал вопрос в разделе Другие языки и технологии
PHP + iFrame и получил лучший ответ
Ответ от Александр Ермилов[гуру]
ну, можно в принципе.. . -например передать в заголовке запроса переменную.
по принципу iframe src="мой_сайт. ру/script.php?hello=i_am_frame, но тогда кто угодно это сразу увидит.
единственный более-менее достойный способ - вызвать не страницу с другого домена во фрейме, а серверный скрипт на своем домене, который загрузит определенную страницу с другого домена. тогда можно сделать "секретный" запрос - методом POST через curl (если речь о PHP) отправить некий "пароль" на другой домен и получить в ответ страницу, которую и показать.
только зачем такие извращения нужны?) ) без них никак не обойтись?
Александр Ермилов
Гений
(52784)
ну, тут есть "уязвимость" на мой взгляд.
переменная-то - как ее не зашифровывай, все рано передается уже в "готовом" виде, так что расшифровывать ее не надо. - взял зашифрованную и передал. а родительское окно можно легко модифицировать прямо в браузере - например, в файрбаге. добавить ссылку на файл, передать переменную и реферер будет тот самый - родительский... правда, до этого еще надо додуматься... но если кому надо - "сломает")
скрытый метод - с curl этих недостатков лишен. - страницу получил, показал, даже не во фрейме, а после обработки - как часть "своей" страницы. и никто не узнает даже того, откуда получены эти данные.
если с одного домена указать просто путь к скрипту без указания домена! если с разных то никак! потому что скрипт выполняется на серваке!
Зачем нужен iFrame, если на хостинге выполняется PHP? Ведь в этом случае более просто делать подгрузку не через iFrame, а средствами PHP через include. Тогда все PHP-скрипты выполняются без проблем. Если это не так, то значит хостинг кривой.