Есть ли хак для загрузки контента из домена A, обслуживания его из домена B и подмены http-реферера, чтобы он был domainA?

Question

Часть 1 этого вопроса - проблема iframe.

Вы встраивает domainA / page.html в iframe на domainB, и реферер http, естественно, будет domainA.

Итак, достаточен ли следующий псевдо-JavaScript для защиты домена A от встраивания в iframe домена B? Правильность JavaScript не важна, просто концепция.

if( window.top.href != domainA ) window.top.href = domainA

---

Часть 2 - это, по сути, любой другой способ подмены домена. Я полагаю, что вы можете подделать ссылочный http на клиенте для каждого клиента (например, исправляя заголовки, покидая браузер) ... но это не будет большой проблемой. (Хотя объяснение, как это работает, было бы отличным ответом).

Answer 1

Этот код вырвет вас из рамки на чужом сайте.

if (top.location != self.location) {
    top.location.replace(self.location)
}

Полезно, если кто-то пытается сохранить участников на своем сайте, включив вас в iframe.