Kako zaobići iframe zaštitu ? localhost

Aleksandar// · 21.2.2015, 0:35

Imam iframe kod:

Kod:

<iframe src="https://www.facebook.com/groups/858608637496694/" width="700" height="600">
</iframe>

Ali pošto server ne dozvoljava poziv iz iframe-a,

cmd

Kod:

Load denied by X-Frame-Options: https://www.facebook.com/groups/858608637496694/ does not permit framing.

Da li se možda nekako može to zaobići ? Postoji li alternativa za iframe ?
Sve radim na localhostu.

Hvala unapred.

Neutrino · 21.2.2015, 0:50

Ne možeš ništa da uradiš zato što stranica koju pokušavaš da embeduješ kroz iframe šalje u odgovoru X-Frame-Options header sa vrednošću DENY. DENY znači da browseru nije dozvoljeno da na bilo koji način prikazuje sadržaj u iframe-u.

Aleksandar// · 21.2.2015, 11:27

A dobro a koji php kod je onda za to odgovoran kod njih, kako oni znaju kako ja pristupam, ja kada pristupam sajtu recimo za test veze on mi prikazuje moju ip adresu, cookiese, koji browser koristim, koji OS, neki čak i lokaciju .

A kada recimo pristupim tom sajtu za analizu veze normalno i pod iframeom i kasnije uporedim rezultate naprimer, nema nikakve razlike u rezultatima koje on prikupi ( kao na slikama ), kako radi taj mehanizam .

rezultat 1

rezultat 2

Nema razlike, jel postoji test veze koji poed svega toga i to prikazuje .

Neutrino · 21.2.2015, 14:32

Oni ne moraju da znaju kako ti pristupaš sajtu, zna tvoj browser. Njihovo je da uz odgovor pošalju X-Frame-Options header sa DENY vrednošću a kad tvoj browser primi takav odgovor on je taj koji izvršava zabranu, ne web sajt. Otvori bilo koju Facebook stranicu i naći ćeš taj header u odgovoru. Facebook ne želi da ljudi tek tako embeduju njihove stranice na svojim sajtovima (i s pravom, potencijal za zloupotrebu je ogroman).

Ako ti treba neka funkcionalnost sa Facebook-a onda koristi njihove API-je.

Aleksandar// · 21.2.2015, 15:08

Da, da toje izgleda ovo:

Kod:

<noscript><meta http-equiv="X-Frame-Options" content="DENY" /></noscript>

ovo je našao firebug .

Neutrino · 21.2.2015, 15:21

To je header u telu odgovora a imaš i pravi HTTP header u zaglavlju.

Aleksandar// · 21.2.2015, 17:15

Ako je samo to problem:

jquery: ( Greasemonkey )

Kod:

$( "noscript" ).replaceWith( "<noscript><meta http-equiv=\"X-Frame-Options\" content=\"SAMEORIGIN\" /></noscript>" );

I sada je:

firebug 1

i

firebug 2

Ali sve jedno ne radi ?

Neutrino · 21.2.2015, 18:39

Ne kapiram koji deo mog odgovora nije bio jasan.

Ama ne može...

Jedini način da uradiš to što hoćeš je da između tvog browsera i Facebook-a postaviš proxy koji će automatski da stripuje taj header. Recimo Fiddler i njegova Auto Responder funkcija.

Ali takvu vrstu kontrole možeš da postigneš samo u developerskim uslovima. Dakle, kakvu god si mutljavinu mislio da radiš pomiri se sa činjenicom da ne možeš da uradiš to što si hteo. Ne možeš da embeduješ Facebook stranice bez žestokog petljanja sa HTTP-om.

21.2.2015, 0:35	#1
Aleksandar// Član Član od: 28.9.2013. Poruke: 102 Zahvalnice: 53 Zahvaljeno 18 puta na 18 poruka	Kako zaobići iframe zaštitu ? localhost Imam iframe kod: Kod: <iframe src="https://www.facebook.com/groups/858608637496694/" width="700" height="600"> </iframe> Ali pošto server ne dozvoljava poziv iz iframe-a, cmd Kod: Load denied by X-Frame-Options: https://www.facebook.com/groups/858608637496694/ does not permit framing. Da li se možda nekako može to zaobići ? Postoji li alternativa za iframe ? Sve radim na localhostu. Hvala unapred.

21.2.2015, 0:50	#2
Neutrino Deo inventara foruma Član od: 17.6.2011. Poruke: 7.336 Zahvalnice: 94 Zahvaljeno 3.334 puta na 2.010 poruka	Re: Kako zaobići iframe zaštitu ? localhost Ne možeš ništa da uradiš zato što stranica koju pokušavaš da embeduješ kroz iframe šalje u odgovoru X-Frame-Options header sa vrednošću DENY. DENY znači da browseru nije dozvoljeno da na bilo koji način prikazuje sadržaj u iframe-u.

21.2.2015, 11:27	#3
Aleksandar// Član Član od: 28.9.2013. Poruke: 102 Zahvalnice: 53 Zahvaljeno 18 puta na 18 poruka	Re: Kako zaobići iframe zaštitu ? localhost A dobro a koji php kod je onda za to odgovoran kod njih, kako oni znaju kako ja pristupam, ja kada pristupam sajtu recimo za test veze on mi prikazuje moju ip adresu, cookiese, koji browser koristim, koji OS, neki čak i lokaciju . A kada recimo pristupim tom sajtu za analizu veze normalno i pod iframeom i kasnije uporedim rezultate naprimer, nema nikakve razlike u rezultatima koje on prikupi ( kao na slikama ), kako radi taj mehanizam . rezultat 1 rezultat 2 Nema razlike, jel postoji test veze koji poed svega toga i to prikazuje .

21.2.2015, 14:32	#4
Neutrino Deo inventara foruma Član od: 17.6.2011. Poruke: 7.336 Zahvalnice: 94 Zahvaljeno 3.334 puta na 2.010 poruka	Re: Kako zaobići iframe zaštitu ? localhost Oni ne moraju da znaju kako ti pristupaš sajtu, zna tvoj browser. Njihovo je da uz odgovor pošalju X-Frame-Options header sa DENY vrednošću a kad tvoj browser primi takav odgovor on je taj koji izvršava zabranu, ne web sajt. Otvori bilo koju Facebook stranicu i naći ćeš taj header u odgovoru. Facebook ne želi da ljudi tek tako embeduju njihove stranice na svojim sajtovima (i s pravom, potencijal za zloupotrebu je ogroman). Ako ti treba neka funkcionalnost sa Facebook-a onda koristi njihove API-je.

21.2.2015, 15:08	#5
Aleksandar// Član Član od: 28.9.2013. Poruke: 102 Zahvalnice: 53 Zahvaljeno 18 puta na 18 poruka	Re: Kako zaobići iframe zaštitu ? localhost Da, da toje izgleda ovo: Kod: <noscript><meta http-equiv="X-Frame-Options" content="DENY" /></noscript> ovo je našao firebug .

*Sledeći korisnik se zahvaljuje korisniku Aleksandar//* na korisnoj poruci:**
Nemanja- (21.2.2015)

Sledećih 2 korisnika se zahvaljuje korisniku Neutrino na korisnoj poruci:
Aleksandar// (21.2.2015), Nemanja- (21.2.2015)

21.2.2015, 15:21	#6
Neutrino Deo inventara foruma Član od: 17.6.2011. Poruke: 7.336 Zahvalnice: 94 Zahvaljeno 3.334 puta na 2.010 poruka	Re: Kako zaobići iframe zaštitu ? localhost To je header u telu odgovora a imaš i pravi HTTP header u zaglavlju.

21.2.2015, 17:15	#7
Aleksandar// Član Član od: 28.9.2013. Poruke: 102 Zahvalnice: 53 Zahvaljeno 18 puta na 18 poruka	Re: Kako zaobići iframe zaštitu ? localhost Ako je samo to problem: jquery: ( Greasemonkey ) Kod: $( "noscript" ).replaceWith( "<noscript><meta http-equiv=\"X-Frame-Options\" content=\"SAMEORIGIN\" /></noscript>" ); I sada je: firebug 1 i firebug 2 Ali sve jedno ne radi ? Poslednja ispravka: Aleksandar// (21.2.2015 u 18:00)

*Sledeći korisnik se zahvaljuje korisniku Neutrino* na korisnoj poruci:**
Aleksandar// (21.2.2015)

Slične teme
tema	temu započeo	forum	Odgovora	Poslednja poruka
Vodeno hlađenje, pomoć oko odluke šta i kako	vasiljevic	Ostale komponente	12	21.7.2009 9:45
Kako zaobići sifru na laptopu	desperado_992	Prenosni računari	11	29.4.2008 19:01
Kako zaobići zaštitu u igraonici i ući na Admin ime	Guterill	Zaštita	17	11.2.2008 22:37
Kako uključiti zaštitu na DI-524 ruteru?	manco	Komunikacioni uređaji i umrežavanje	7	20.1.2008 18:50
Ubuntu 6.06 64bit i Intel 537ep	Milos_SD	Slobodni softver	15	24.10.2006 0:38