Автор Wolan4ik задал вопрос в разделе Другие языки и технологии
PHP + iFrame и получил лучший ответ
Ответ от Александр Ермилов[гуру]
ну, можно в принципе.. . -например передать в заголовке запроса переменную.
по принципу iframe src="мой_сайт. ру/script.php?hello=i_am_frame, но тогда кто угодно это сразу увидит.
единственный более-менее достойный способ - вызвать не страницу с другого домена во фрейме, а серверный скрипт на своем домене, который загрузит определенную страницу с другого домена. тогда можно сделать "секретный" запрос - методом POST через curl (если речь о PHP) отправить некий "пароль" на другой домен и получить в ответ страницу, которую и показать.
только зачем такие извращения нужны?) ) без них никак не обойтись?
Александр Ермилов
Гений
(52784)
ну, тут есть "уязвимость" на мой взгляд.
переменная-то - как ее не зашифровывай, все рано передается уже в "готовом" виде, так что расшифровывать ее не надо. - взял зашифрованную и передал. а родительское окно можно легко модифицировать прямо в браузере - например, в файрбаге. добавить ссылку на файл, передать переменную и реферер будет тот самый - родительский... правда, до этого еще надо додуматься... но если кому надо - "сломает")
скрытый метод - с curl этих недостатков лишен. - страницу получил, показал, даже не во фрейме, а после обработки - как часть "своей" страницы. и никто не узнает даже того, откуда получены эти данные.
если с одного домена указать просто путь к скрипту без указания домена! если с разных то никак! потому что скрипт выполняется на серваке!
Зачем нужен iFrame, если на хостинге выполняется PHP? Ведь в этом случае более просто делать подгрузку не через iFrame, а средствами PHP через include. Тогда все PHP-скрипты выполняются без проблем. Если это не так, то значит хостинг кривой.
iframe вопрос
\"Существует ли возможность конструкцию \"javascript:alert(document.domain);\" запихнуть в php-файл
подробнее...
Как сделать мониторинг КСС сервера на своем сайте? Хостинг UCOZ, нужен мониторинг сервера КСС в34.
<iframe src="" frameborder=0 vspace=0 hspace=0 width=48 height=48 marginwidth=0 marginheight=0
подробнее...
Как легче найти на своем сайте вредоносный код?
Как правило, чаще всего сайты заражает так называемый iframe-вирус. По сути, этот вирус состоит из
подробнее...
Может кто помочь удалить вирус с сайта?
Вот тут проверьте свой сайт, действительно ли там вирус
подробнее...
Чтение файла (на сервере) из Javascript и вывод на HTML-странице.
index.htm переименуй в index.php затем сойздай блок в ктором хочешь выводить newsframe.htm и впиши
подробнее...
Что такое "фрейм"?
Фрейм - контейнер, там может грузиться отдельная страница.
и начинается как
подробнее...
Использование include virtual на нескольких страницах сайта.
Не знал что можно использовать директивы апача для подключения файлов.. .
Если нужно
подробнее...
какая разница между атрибутом тега "name" и "id" в html?
name - уникальное название элемента, используется в связке с html (якоря, iframe),
подробнее...
Standalone для vk api (Что это такое и с чего начать)
Сначала токен получаешь, потом разбираешься с api, стандалоне приложение это взаимодействие с
подробнее...
Как подключить html страницу к html ?
iframe
<iframe src="xxx"
width="400" height="500"
scrolling="auto"
подробнее...
Как защитить сайт от взлома???
Придумай пароль подлинее и посложнее. Какой сайт?
подробнее...