Защита от открытия новой вкладки (I-frame)

Готовые уроки IFrame + ВКонтакте API
Аватара пользователя
Влад
Модератор
Модератор
Сообщения: 654
Зарегистрирован: 29 апр 2010, 22:24

Защита от открытия новой вкладки (I-frame)

Сообщение Влад »

Да да, это именно тот урок, который поможет вам сделать незаметным ваши скрипты, то-есть в виде ссылки, так же и фиксируется открытие новых вкладок из приложения, меня очень долго мулял вопрос, как же все таки ломают приложения подменяя user_id при открытии новой вкладки айфрейм - это же предельно просто. всё же я долго искал выход в якорях, в проверке на auth_key - что вообще не помогало, так как при открытии новой вкладки auth_key остается прежним и не нужен для комбинаций обмена внутренней валюты или начисления каких-то цыфр. Собственно этот этап понятен, теперь как же написать простой код, который давным давно используют другие приложения, может это и баян но такого урока ещё не было, если бы был то я бы это не писал сейчас собственно код:

Код: Выделить всё

<script type="text/javascript">    if(self == top){            location.replace('http://vkontakte.ru/appxxxxx');    }</script>
Суть проста и понятна, ххх - заменить на адрес своего приложения. Всё я кончил xD.
Аватара пользователя
Asped
WEB Team
WEB Team
Сообщения: 184
Зарегистрирован: 02 янв 2011, 20:34

Re: Защита от открытия новой вкладки (I-frame)

Сообщение Asped »

Все гениальное - просто :)
Аватара пользователя
ukhov
Модератор
Модератор
Сообщения: 1343
Зарегистрирован: 04 янв 2011, 21:19

Re: Защита от открытия новой вкладки (I-frame)

Сообщение ukhov »

а куда код страницы писать?
Аватара пользователя
Влад
Модератор
Модератор
Сообщения: 654
Зарегистрирован: 29 апр 2010, 22:24

Re: Защита от открытия новой вкладки (I-frame)

Сообщение Влад »

ukhov писал(а):а куда код страницы писать?
какой-ещё код страницы? Мой код вставляешь в свой файл, изменяешь ссылку и радуешься...
Аватара пользователя
ukhov
Модератор
Модератор
Сообщения: 1343
Зарегистрирован: 04 янв 2011, 21:19

Re: Защита от открытия новой вкладки (I-frame)

Сообщение ukhov »

я так делал. не работает твоя защита
Аватара пользователя
ukhov
Модератор
Модератор
Сообщения: 1343
Зарегистрирован: 04 янв 2011, 21:19

Re: Защита от открытия новой вкладки (I-frame)

Сообщение ukhov »

если зайти в приложение с другим api_id - тоже откроет
Аватара пользователя
Влад
Модератор
Модератор
Сообщения: 654
Зарегистрирован: 29 апр 2010, 22:24

Re: Защита от открытия новой вкладки (I-frame)

Сообщение Влад »

ukhov писал(а):если зайти в приложение с другим api_id - тоже откроет
Это как это ты зайдешь с другим api_id приведи пример чтоб понятно было
Аватара пользователя
ukhov
Модератор
Модератор
Сообщения: 1343
Зарегистрирован: 04 янв 2011, 21:19

Re: Защита от открытия новой вкладки (I-frame)

Сообщение ukhov »

например, у меня есть приложение, которое расположено по адресу http://vkontakte.ru/[b]app1234567[/b]. И есть страница http://site.ru/index.php. На странице index.php у меня код:

Код: Выделить всё

<script type="text/javascript">    if(self == top){            location.replace('http://vkontakte.ru/app1234567');    }</script> <?echo("Hello, world");?>
Я встраиваю страницу index.php в приложение app1234567
В итоге: Всё как было (пишет: Hello, world)
Потом я создаю другое приложение, и система ему присваивает id: 1234500, т.е. оно расположено по адресу http://vkontakte.ru/[b]app1234500[/b]. Я встраиваю страницу index.php (с тем же содержанием) в приложение app1234500. И тоже всё работает (пишет Hello, world). Значит, защиты нет.
Аватара пользователя
ukhov
Модератор
Модератор
Сообщения: 1343
Зарегистрирован: 04 янв 2011, 21:19

Re: Защита от открытия новой вкладки (I-frame)

Сообщение ukhov »

или оно защищает от антифрейма и редиректит в приложение? я думал, что и от подмены api_id
Аватара пользователя
Влад
Модератор
Модератор
Сообщения: 654
Зарегистрирован: 29 апр 2010, 22:24

Re: Защита от открытия новой вкладки (I-frame)

Сообщение Влад »

Спрашивается зачем создавать второе приложение для одного и того же скрипта?
или оно защищает от антифрейма и редиректит в приложение? я думал, что и от подмены api_id
не доросли до такого ещё, если сможешь сделать то плюс тебе. Не забывайте делиться...
Ответить