Страница 1 из 2
Защита от открытия новой вкладки (I-frame)
Добавлено: 24 янв 2011, 20:30
Влад
Да да, это именно тот урок, который поможет вам сделать незаметным ваши скрипты, то-есть в виде ссылки, так же и фиксируется открытие новых вкладок из приложения, меня очень долго мулял вопрос, как же все таки ломают приложения подменяя user_id при открытии новой вкладки айфрейм - это же предельно просто. всё же я долго искал выход в якорях, в проверке на auth_key - что вообще не помогало, так как при открытии новой вкладки auth_key остается прежним и не нужен для комбинаций обмена внутренней валюты или начисления каких-то цыфр. Собственно этот этап понятен, теперь как же написать простой код, который давным давно используют другие приложения, может это и баян но такого урока ещё не было, если бы был то я бы это не писал сейчас собственно код:
Код: Выделить всё
<script type="text/javascript"> if(self == top){ location.replace('http://vkontakte.ru/appxxxxx'); }</script>
Суть проста и понятна, ххх - заменить на адрес своего приложения. Всё я кончил xD.
Re: Защита от открытия новой вкладки (I-frame)
Добавлено: 25 янв 2011, 10:01
Asped
Все гениальное - просто
Re: Защита от открытия новой вкладки (I-frame)
Добавлено: 25 янв 2011, 16:34
ukhov
а куда код страницы писать?
Re: Защита от открытия новой вкладки (I-frame)
Добавлено: 25 янв 2011, 18:02
Влад
ukhov писал(а):а куда код страницы писать?
какой-ещё код страницы? Мой код вставляешь в свой файл, изменяешь ссылку и радуешься...
Re: Защита от открытия новой вкладки (I-frame)
Добавлено: 25 янв 2011, 18:14
ukhov
я так делал. не работает твоя защита
Re: Защита от открытия новой вкладки (I-frame)
Добавлено: 25 янв 2011, 18:15
ukhov
если зайти в приложение с другим api_id - тоже откроет
Re: Защита от открытия новой вкладки (I-frame)
Добавлено: 25 янв 2011, 18:44
Влад
ukhov писал(а):если зайти в приложение с другим api_id - тоже откроет
Это как это ты зайдешь с другим api_id приведи пример чтоб понятно было
Re: Защита от открытия новой вкладки (I-frame)
Добавлено: 25 янв 2011, 19:50
ukhov
например, у меня есть приложение, которое расположено по адресу
http://vkontakte.ru/[b]app1234567[/b]. И есть страница
http://site.ru/index.php. На странице index.php у меня код:
Код: Выделить всё
<script type="text/javascript"> if(self == top){ location.replace('http://vkontakte.ru/app1234567'); }</script> <?echo("Hello, world");?>
Я встраиваю страницу index.php в приложение app1234567
В итоге: Всё как было (пишет:
Hello, world)
Потом я создаю другое приложение, и система ему присваивает id:
1234500, т.е. оно расположено по адресу
http://vkontakte.ru/[b]app1234500[/b]. Я встраиваю страницу index.php (
с тем же содержанием) в приложение
app1234500. И тоже всё работает (пишет
Hello, world). Значит, защиты нет.
Re: Защита от открытия новой вкладки (I-frame)
Добавлено: 25 янв 2011, 19:52
ukhov
или оно защищает от антифрейма и редиректит в приложение? я думал, что и от подмены api_id
Re: Защита от открытия новой вкладки (I-frame)
Добавлено: 25 янв 2011, 22:48
Влад
Спрашивается зачем создавать второе приложение для одного и того же скрипта?
или оно защищает от антифрейма и редиректит в приложение? я думал, что и от подмены api_id
не доросли до такого ещё, если сможешь сделать то плюс тебе. Не забывайте делиться...