[HTML] Niet alleen Iframe laden

Probeer je eens te verdiepen in PHP en met name de include functies. Je zou alle pagina's in een map 'pages' kunnen zetten en deze blokken met een .htaccess bestand Google..., waarna je de pagina's met PHP include. Op deze manier hoef je geen iframe's meer te gebruiken waar ten eerste niet veel mee mogelijk is en ten tweede door vele webbouwers als 'vies' wordt beschouwd.

Volgens mij is het verder niet mogelijk om dit met iframe's te doen.

[ Voor 7% gewijzigd door Exception op 18-11-2010 11:03 ]

Je zou dmv javascript een redirect uit kunnen voeren, n.a.v. een vergelijking tussen window.top en window.self. Of de echte oplossing: GEEN iframe gebruiken.

Checken of de location van de browser gelijk is aan die van de iframe pagina. Wanneer dat het geval is, de location van de browser vervangen (redirect bijv) in die van de index.html.

Volgens mij kan dit niet met iframes, wel met normale frames. Je iframe html kan namelijk op geen enkele manier zien dat het in een iframe geladen wordt.

Met frames kun je zoiets gebruiken:
http://coderrr.wordpress..../anti-anti-frame-busting/

Hmm, iBasch zou daar eigenlijk best wel eens gelijk kunnen hebben. Nooit getest. Maar eerlijk gezegd vind ik mcDavid zijn suggestie het beste: Geen iFrame gebruiken.

iBasch schreef op donderdag 18 november 2010 @ 11:06:
Volgens mij kan dit niet met iframes, wel met normale frames. Je iframe html kan namelijk op geen enkele manier zien dat het in een iframe geladen wordt.

Met frames kun je zoiets gebruiken:
http://coderrr.wordpress..../anti-anti-frame-busting/

Het kán wel. Een iframe is ook een window-object, dus ook te vergelijken met window.top.

Maar dat het kan betekent niet dat je het dus maar moet doen. Nogmaals: de échte oplossing is géén frames.

Levert dat geen crossdomain issues op?

Ik zou het in ieder geval even in een try/catch zetten.

Bosmonster schreef op donderdag 18 november 2010 @ 12:29:
Levert dat geen crossdomain issues op?

Ik zou het in ieder geval even in een try/catch zetten.

Er wordt toch helemaal geen crossdomain code uitgevoerd?

Als je het window-object uitleest en beschrijft van het top-frame, wat mogelijk dus een ander domein kan zijn (want dat is wat ie wil voorkomen toch?).

[ Voor 7% gewijzigd door Bosmonster op 18-11-2010 14:11 ]

Je hebt wel een goed punt Bosmonster, maar cross-domain lijkt geen issue te zijn voor TS:

mvdb1982 schreef op donderdag 18 november 2010 @ 10:56:
[...]
Dus b.v. www.domein.nl/inhoud_iframe.html mag alleen in de index.html geladen worden.
[...]

Bosmonster schreef op donderdag 18 november 2010 @ 14:09:
Als je het window-object uitleest en beschrijft van het top-frame, wat mogelijk dus een ander domein kan zijn (want dat is wat ie wil voorkomen toch?).

Zo ver kijkt zijn script nieteens. Als het top-frame anders is (desnoods "undefined" ofzo) als het self-frame, is het al goed. Ook als dat een topframe van een andere website is.

Een betere check zou misschien zijn: if (window.top.location != "<exacte adres van topframe>")

Je kunt het ook omdraaien en de iframe initialiseren vanuit het buitenste window. Bijvoorbeeld met CSS de body hiden en deze zichtbaar maken van buiten. Of uberhaupt je functionaliteit in het buitenste window bewaren.

Maar dat is lastig te zeggen zonder precies te weten waar het iframe voor gebruikt wordt. Meestal kun je dat soort dingen prima aan met ajax-achtige oplossingen.

[ Voor 43% gewijzigd door Bosmonster op 18-11-2010 16:14 ]

Bosmonster schreef op donderdag 18 november 2010 @ 16:13:
Je kunt het ook omdraaien en de iframe initialiseren vanuit het buitenste window. Bijvoorbeeld met CSS de body hiden en deze zichtbaar maken van buiten. Of uberhaupt je functionaliteit in het buitenste window bewaren.

Maar dat is lastig te zeggen zonder precies te weten waar het iframe voor gebruikt wordt. Meestal kun je dat soort dingen prima aan met ajax-achtige oplossingen.

Nee dat heeft geen zin, want er moet nou juist iets gebeuren als die buitenste window NIET aanwezig is.