В iframe вы бы использовали небольшой кусочек Javascript, глядя на window.parent и window.top , например:
Javascript в iframe
if (window.parent == window.top) {
// user loaded the iframe, go to parent
window.location = "<your parent url>" + "?iframe=" + window.location;
}
Затем в родительскую загрузку добавляется iframe, обозначенный $_GET['inframe']:
PHP в родительском
if (isset($_GET['inframe']) {
loadIframe($_GET['inframe']);
}
где я создал функцию loadIframe(), так как вы не предоставили никакого кода, поэтому вы должны заменить его своим собственным.
По соображениям безопасности вы можете отфильтровать ввод с помощью filter_input () :
PHP в родительском
if (isset($_GET['inframe']) {
loadIframe(filter_input(INPUT_GET, 'inframe'], FILTER_VALIDATE_URL);
}
и выполнить дальнейшие проверки.Таким образом, вы можете запретить людям использовать параметр iframe для внедрения чего-либо вредоносного в ваш код или загружать только любой iframe, который им нравится.
Вместо iframe вы можете использовать AJAX для загрузки контента и избежатьэта проблема в целом.Однако iframe допускает более традиционный способ загрузки контента.