Sviluppo di pagine nel sito Web MVC che saranno specificatamente utilizzate come iframe da un altro sito Web

Question

Sviluppo di pagine nel sito Web MVC che saranno specificatamente utilizzate come iframe da un altro sito Web

#1 da (1 voti)

0

Ho un sito web dove collaborerò con un altro sito web. Vogliono vedere una mia pagina specifica, nel loro sito [WordPress]. Non sono sviluppatori, quindi ho esaminato come farlo.

A prima vista, sembra che il plugin per iFrame di WordPress sia il percorso più semplice. Il mio prossimo pensiero è che probabilmente vorranno mostrare la propria intestazione e il piè di pagina nella loro pagina, mentre mostrano il contenuto della mia pagina nell'iFrame. Nessun grosso problema.

Sto pensando di sviluppare una vista sul mio sito [MVC 4] che verrà utilizzata SOLO per i loro scopi iFrame. Dal momento che probabilmente vorranno le proprie intestazioni, probabilmente progetterò una pagina che non usa layout e solo un'intestazione e / o un piè di pagina personalizzati che mostrano che le informazioni provengono dal mio sito web.

Ecco le mie domande: 1) La pagina che verrà visualizzata contiene MOLTI tag di ancoraggio, se questo è incorporato in un iFrame, cosa succede se l'utente sul sito THEIR fa clic sul collegamento in iFrame? La pagina iFrame cambia o la sua INTERA pagina cambia?

2) A seconda della risposta al n. 1, dovrei semplicemente disabilitare tutti i collegamenti ipertestuali / i tag di ancoraggio nella pagina iFrame del mio sito in modo che non causino problemi sul loro sito?

3) E se DESIDERO alcuni collegamenti ipertestuali sulla pagina iFrame in modo che vengano a visitare il mio sito web? Si tratta di dire loro di mettere un vero link sul loro sito al mio?

4) Quali sono i problemi di sicurezza che ho nel consentire a una pagina di essere accessibile tramite iFrame da un altro sito? Devo consentire il traffico solo alla mia pagina iFrame quando proviene dal loro sito? Se non è dal loro sito, quindi reindirizzare alla mia pagina "reale"?

Grazie a tutti!

html design mvc

posta ganders 09.07.2014 - 15:27

fonte

1 risposta

Leggi altre domande sui tag html design mvc

Sessione interattiva con un programma a riga di comando che utilizza Java? Quale modello di progettazione dovrei usare per importare, aggiornare, esportare

score 1 · Accepted Answer

1) The page that will be displayed contains MANY anchor tags, if that's embedded in an iFrame, what happens if the user on THEIR website clicks the link in the iFrame? Does the iFrame page change, or does their ENTIRE page change?

Gli iframe sono siti Web autonomi. In quanto tale, qualsiasi link all'interno dell'iframe cambierà solo il contenuto dell'iframe, a meno che il link non abbia specificato l'attributo target .

Un buon esempio di ciò in pratica sono le app della scheda Facebook. Molte app di Facebook sono in realtà iframe di siti esterni creati per essere utilizzati nell'iframe di Facebook.

2) Depending on the answer to #1, should I just disable all hyperlinks/anchor tags in the iFrame page on my site so it doesn't cause any funkyness on their site?

Potrebbe essere un'opzione, se quei link andranno da qualche parte su cui è presente il tuo marchio. Altrimenti, non è necessario.

3) What if I WANT some hyperlinks on the iFrame page so they come visit my website? Is that a matter of telling them to put a real link on their site to my own?

Il link al tuo è un modo, un altro è usare l'attributo target . Per aprire il link in una nuova finestra / scheda (in modo che l'utente possa facilmente tornare alla pagina con l'iframe al suo interno), devi utilizzare target=_blank . Per aprire il link nella stessa scheda / finestra, richiedendo all'utente di premere il pulsante "indietro" per tornare alla pagina con l'iframe al suo interno, si utilizzerà target=_top .

Per ulteriori informazioni sugli attributi anchor (link) e descrizioni più dettagliate dei valori disponibili per target , vedere l'articolo MDN sugli ancoraggi .

4) What security concerns do I have with allowing a page of my own to be accessible via iFrame from another site? Should I only allow traffic to my iFrame page when it's from their site? If it's not from their site, then re-direct to my "real" page?

Poiché il contenuto di iframe è autonomo, ed è fondamentalmente solo una pagina stand-alone a cui si accede da un altro, si hanno gli stessi problemi di sicurezza che si farebbero per qualsiasi altra pagina della stessa natura del contenuto di iframe. La pagina del contenitore non può accedere ai contenuti dell'iframe e l'iframe non può accedere alla pagina del contenitore. Pertanto, visitare la pagina al di fuori del contesto dell'iframe non pone alcun rischio per la sicurezza che non sia presente anche quando si visita dall'interno dell'iframe. (Nota: esistono diversi modi per aprire i canali di comunicazione tramite JavaScript e / o codice lato server, tra il contenitore iframe e il contenuto, ma richiede codice su entrambi i lati e apertura intenzionale di tali canali. .)

Ora, c'è la questione dell'esperienza utente, quando si tratta della possibilità che un utente visita la pagina al di fuori dell'iframe. La possibilità che qualcuno lo veda al di fuori del contesto dell'iframe può essere minimizzata prendendo misure per escluderlo dalla scansione spider (quindi non compare nei motori di ricerca) e per non collegarsi ad esso al di fuori del contesto dell'iframe. Se lo desideri, puoi utilizzare JavaScript per vedere se il contenuto dell'iframe il contesto di caricamento è il top per determinare se si trova in un iframe e reindirizzare l'utente come necessario, anche se si deve notare che la disattivazione di JavaScript è la sconfitta questo, quindi non è a prova di proiettile.