Permitir iframes a mi web pero no acceso directo

U

Usuario eliminado 113738

• 19 Oct 2023

• #1

He estado buscando pero no hay manera, estoy buscando una configuración en Cloudflare o código para permitir que cualquiera cree un iframe de mi web dominio.com/hola.php pero que no se pueda acceder directamente, es decir, que si alguien trata de acceder directamente sin iframe a dominio.com/hola.php sea bloqueado o redirigido.

 

Berker

Mi

Verificación en dos pasos activada

¡Usuario popular!

• 19 Oct 2023

• #2

Si buscas una manera podría ser un php con token de autenticación donde si no lo tienen te redirija al sitio de inicio o donde quieras, con eso estarías forzando a que usen un iframe sobre el php. Podrías ver algo como Elastic (https://discuss.elastic.co/t/kibana-iframe-with-token-authentication-purpose/207744/3)

 

Jesus_ale43

Gamma

Verificado

Verificación en dos pasos activada

Verificado por Whatsapp

Verificado por Binance

• 19 Oct 2023

• #3

Markz dijo:

He estado buscando pero no hay manera, estoy buscando una configuración en Cloudflare o código para permitir que cualquiera cree un iframe de mi web dominio.com/hola.php pero que no se pueda acceder directamente, es decir, que si alguien trata de acceder directamente sin iframe a dominio.com/hola.php sea bloqueado o redirigido.

Hacer clic para expandir...

Encontré este pequeño script en JS que chequea si el contenido esta cargado en un iframe o no, hice la prueba y al parecer si "funciono".

Normal:

Iframe:

HTML:

----------Normal----------

<!DOCTYPE html>
<html>
  <head>
    <title>Datos</title>
  </head>
  <body>
    <script>
      function iniFrame() {
        if(window.self !== window.top) {
          document.write("Contenidos: 1 2 3 4 5 67");
        } else {
          document.write("Bloqueado.");
        }
      }
      iniFrame();
    </script>
  </body>
</html>

HTML:

----------Iframe----------

<!DOCTYPE html>
<html>
<head>
  <title>Iframe</title>
</head>
<body>
  <iframe src="index.html" frameborder="0"></iframe>
</body>
</html>

Si lo necesitas específicamente en PHP, ahí no lo se la verdad...

How to Check a Webpage is Loaded Inside an iframe or into the Browser Window

Read this JavaScript tutorial and find a working code for checking whether the webpage is loaded inside an iFrame or directly into the browser window.

www.w3docs.com

 

flowxd

Gamma

Verificación en dos pasos activada

Verificado por Whatsapp

• 19 Oct 2023

• #4

Bueno, todo es posible con código. Pero en este caso suena raro. Ya que se supone que si pueden entrar a través de un iframe deberían logicamente poder entrar directamente. Podrías intentar detectar si el acceso es cross site.

 

V

victor19902689

Delta

Verificación en dos pasos activada

Verificado por Whatsapp

• 19 Oct 2023

• #5

Con cloudflare sería una regla de bloqueo que tenga el bloque a la siguiente URL http://misitio.com tipo de regla "que contenga"

Otra regla permitir

URL http://misitio.com/hola.php "que contenga"

Y listo sería todo