Permitir iframes a mi web pero no acceso directo

Markz · 19 Oct 2023

He estado buscando pero no hay manera, estoy buscando una configuración en Cloudflare o código para permitir que cualquiera cree un iframe de mi web dominio.com/hola.php pero que no se pueda acceder directamente, es decir, que si alguien trata de acceder directamente sin iframe a dominio.com/hola.php sea bloqueado o redirigido.

Berker · 19 Oct 2023

Si buscas una manera podría ser un php con token de autenticación donde si no lo tienen te redirija al sitio de inicio o donde quieras, con eso estarías forzando a que usen un iframe sobre el php. Podrías ver algo como Elastic (https://discuss.elastic.co/t/kibana-iframe-with-token-authentication-purpose/207744/3)

Jesus_ale43 · 19 Oct 2023

Markz dijo:
He estado buscando pero no hay manera, estoy buscando una configuración en Cloudflare o código para permitir que cualquiera cree un iframe de mi web dominio.com/hola.php pero que no se pueda acceder directamente, es decir, que si alguien trata de acceder directamente sin iframe a dominio.com/hola.php sea bloqueado o redirigido.

Encontré este pequeño script en JS que chequea si el contenido esta cargado en un iframe o no, hice la prueba y al parecer si "funciono".

Normal:

Iframe:

HTML:

----------Normal----------

<!DOCTYPE html>
<html>
  <head>
    <title>Datos</title>
  </head>
  <body>
    <script>
      function iniFrame() {
        if(window.self !== window.top) {
          document.write("Contenidos: 1 2 3 4 5 67");
        } else {
          document.write("Bloqueado.");
        }
      }
      iniFrame();
    </script>
  </body>
</html>

HTML:

----------Iframe----------

<!DOCTYPE html>
<html>
<head>
  <title>Iframe</title>
</head>
<body>
  <iframe src="index.html" frameborder="0"></iframe>
</body>
</html>

Si lo necesitas específicamente en PHP, ahí no lo se la verdad...

How to Check a Webpage is Loaded Inside an iframe or into the Browser Window

Read this JavaScript tutorial and find a working code for checking whether the webpage is loaded inside an iFrame or directly into the browser window.

www.w3docs.com

flowxd · 19 Oct 2023

Bueno, todo es posible con código. Pero en este caso suena raro. Ya que se supone que si pueden entrar a través de un iframe deberían logicamente poder entrar directamente. Podrías intentar detectar si el acceso es cross site.

victor19902689 · 19 Oct 2023

Con cloudflare sería una regla de bloqueo que tenga el bloque a la siguiente URL http://misitio.com tipo de regla "que contenga"

Otra regla permitir

URL http://misitio.com/hola.php "que contenga"

Y listo sería todo

Permitir iframes a mi web pero no acceso directo

Markz Siguiendo Seguidores 11

Berker

Jesus_ale43

How to Check a Webpage is Loaded Inside an iframe or into the Browser Window

flowxd

victor19902689

Markz Siguiendo

Seguidores

11