безопасность iframe

Question

У меня есть задача, в которую я вставляю на страницу iframe, только когда пользователь вводит правильный код.Пользователь вводит код, который я проверяю, является ли он действительным, и если это так, я вставляю элемент iframe на свой сайт.Это прекрасно работает, но мне интересно, возможно ли скрыть источник iframe, когда известно, что источник iframe может попасть на этот сайт, когда захочется без действительного кода.что я могу с этим сделать?

Answer 1

Вы не можете скрыть источник iframe.Даже если вы можете скрыть это от пользователя, достаточно просто найти, в конце концов, ваш браузер должен сделать HTTP-запрос.Кажется, что самое простое решение вашей проблемы - это просто что-то вроде:

if (code == whateverTheCodeIsSupposedToBe){
   Session["CorrectCode"] = true;
}

Затем на странице iframe выполните:

if (Session["CorrectCode"] != true){
  Response.Redirect("SorryYouDontHaveTheRightCode.aspx");
}

Answer 2

Нельзя скрыть источник. Найдите другой способ сделать это.

Answer 3

Как уже говорили другие, браузер НУЖДАЕТСЯ в источнике iframe, чтобы нарисовать его, так что на самом деле нет способа сообщить браузеру src и в то же время НЕ сказать это.

Я постараюсь добавить здесь некоторую ценность в отношении вашей основной проблемы. Почему бы не передать проверочный код, который пользователь вводит на страницу внутри фрейма, и убедиться, что эта страница верна?

Тогда не имеет значения, знает ли пользователь src фрейма, без кода проверки это не принесет им никакой пользы.