miércoles, 5 de octubre de 2011

Script para que no usen iframes de nuestro sitio

 Un IFRAME (inline frame) es un elemento de código HTML que permite insertar un documento HTML externo dentro del documento HTML principal de nuestro sitio. Viene a ser como una ventana abierta en nuestro sitio que muestra el contenido de otra página sobre la que no tenemos control. El problema se presenta en el caso de que la ventana mire hacia nuestro sitio y haya sido abierta por otra persona en otro sitio y sin nuestra autorización, con el fin de aprovecharse de nuestro contenido.

 Para contrarrestar esta vulnerabilidad, podemos insertar un script en el HEAD de nuestra plantilla de Blogger (siempre debajo del código preexistente resaltado en rojo):
  <head>
<script type='text/javascript'>
//<![CDATA[
  var laURL, blogger;
  laURL= window.location.href;
  blogger = laURL.indexOf("token=");
  if(blogger==-1) {
  if (top.location != self.location) { top.location = self.location; } 
  }
//]]>
</script>

1 comentario:

Pedro Gabriel dijo...

Y por casualidad no sabrás como contrarrestarlo??

Gracias