worldtraffic.trade
С нами с 20.08.06
Сообщения: 2836
Рейтинг: 2309
|
Добавлено: 05/09/19 в 00:30 |
как в\с iframe получить\передать реальный referer\host сайта на котором запускается iframe ?
|
|
|
|
мы, цари - народ работящий!
С нами с 11.06.05
Сообщения: 13121
Рейтинг: 4892
|
Добавлено: 05/09/19 в 11:34 |
неу верен что можно.
банальный http/https срежет реф на ура
|
|
|
|
+
С нами с 09.05.17
Сообщения: 661
Рейтинг: 586
|
Добавлено: 05/09/19 в 12:35 |
Например через get параметр
Код: | <iframe src="https://iframe.com?ref=parent_refferrer"></iframe> |
|
|
|
|
worldtraffic.trade
С нами с 20.08.06
Сообщения: 2836
Рейтинг: 2309
|
Добавлено: 06/09/19 в 12:35 |
более развернуто напишу
сайт1 грузит ифрем
Цитата: | <iframe src="//сайт2.com/old/old"></iframe> |
этот ифрейм грузит код в котором еще ифрем
Цитата: | <iframe src="//вот сюда нужно реф сайта1/new/new"></iframe> |
сейчас же грузиться реф сайта2
|
|
|
|
С нами с 28.02.03
Сообщения: 8544
Рейтинг: 1609
|
Добавлено: 06/09/19 в 13:29 |
WorldTraffic писал: |
грузит ифрем
|
а если без iframe
01112.html
Цитата: | <html>
01112.html
<object data="http://1.0.1.2/1112.html" width="800" height="800">
<embed src="http://1.0.1.2/1112.html" width="800" height="800"> </embed>
Error: Embedded data could not be displayed.
</object>
|
1112.html
Цитата: | <html>
1112.html
<object data="http://1.0.1.2/111.html" width="600" height="400">
<embed src="http://1.0.1.2/111.html" width="600" height="400"> </embed>
Error: Embedded data could not be displayed.
</object>
|
111.html
Цитата: | <html>
test
</html>
|
в логах вижу такое
Цитата: | 1.0.1.2 - - [06/Sep/2019:13:16] "GET /01112.html?2=345345 HTTP/1.1" 200 483 "-" "Mozilla/5.0 (X11; Linux x86_64;
1.0.1.2 - - [06/Sep/2019:13:16] "GET /1112.html HTTP/1.1" 200 488 "http://10.0.1.2/01112.html?2=345345" "Mozilla/5.0 (X11; Linux x86_64;
1.0.1.2 - - [06/Sep/2019:13:16] "GET /111.html HTTP/1.1" 200 4935 "http://1.0.1.2/1112.html" "Mozilla/5.0 (X11; Linux x86_64; |
зы:
по поводу ифрем
https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe
Цитата: | referrerpolicy
Indicates which referrer to send when fetching the frame's resource:
no-referrer: The Referer header will not be sent.
no-referrer-when-downgrade (default): The Referer header will not be sent to origins without TLS (HTTPS).
origin: The sent referrer will be limited to the origin of the referring page: its scheme, host, and port.
origin-when-cross-origin: The referrer sent to other origins will be limited to the scheme, the host, and the port. Navigations on the same origin will still include the path.
same-origin: A referrer will be sent for same origin, but cross-origin requests will contain no referrer information.
strict-origin: Only send the origin of the document as the referrer when the protocol security level stays the same (HTTPS→HTTPS), but don't send it to a less secure destination (HTTPS→HTTP).
strict-origin-when-cross-origin: Send a full URL when performing a same-origin request, only send the origin when the protocol security level stays the same (HTTPS→HTTPS), and send no header to a less secure destination (HTTPS→HTTP).
unsafe-url: The referrer will include the origin and the path (but not the fragment, password, or username). This value is unsafe, because it leaks origins and paths from TLS-protected resources to insecure origins.
|
|
|
|
|
Текстовая реклама в форме ответа Заголовок и до четырех строчек текста Длина текста до 350 символов Купить рекламу в этом месте! |