Задать вопрос
@netz-sanya
javascript

Как защитить сайт от прямого перехода?

Суть такова: имеется iframe приложение Вконтакте адрес сайта пусть будет site.com.

Как сделать так, чтобы при заходе через Вконтакте на сайт, используя iframe, его содержимое отображалось, а если на сайт перешли прямым способом (набрали адрес в браузере) или ввели адрес в iframe (и передали в него какие-либо параметры) на своем сайте (локальном компьютере), то этого пользователя "редеректило" на, например, vk.com/app123456?
Желательно средствами php (js).
  • Вопрос задан
  • 2718 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Решения вопроса 1
@m-haritonov 
<!DOCTYPE html>
<html>
<head>
	<meta http-equiv="content-type" content="text/html; charset=utf-8" />
	<title></title>
	<script type="text/javascript">
		if (window.top === window)
			window.top.location = 'http://vk.com/app123456';
	</script>
</head>
<body>
test
</body>
</html>
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
hell0w0rd
@hell0w0rd
Просто разработчик
Вам нужно брать значение referer. В php оно лежит в $_SERVER['HTTP_REFERER']
Но знайте, это значение можно подделать, это просто заголовок внутри http запроса.

Также возможно контакт отправляет какие-то свои заголовки, или просто не дает доступ к js АПИ - тут уже со стороны JS можно посмотерть
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
summer Ярославль
от 100 000 до 140 000 ₽
Junior JavaScript Developer
КРАФТТЕК Санкт-Петербург
от 60 000 до 80 000 ₽
JavaScript разработчик
Мэтч
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Спроектировать дизайн сводной SEO таблицы
19 апр. 2024, в 15:20
5000 руб./за проект
Настройка шаблона
19 апр. 2024, в 15:01
35000 руб./за проект
Разработать телеграмм бота для анонимных сообщений
19 апр. 2024, в 14:53
30000 руб./за проект
Ещё заказы