tag:forum.selfhtml.org,2005:/self Framekiller per Rewrite-Engine – SELFHTML-Forum 2011-03-03T12:45:00Z https://forum.selfhtml.org/self/2011/mar/3/framekiller-per-rewrite-engine/1497472#m1497472 Wikipedianer 2011-03-03T05:00:32Z 2011-03-03T05:00:32Z Framekiller per Rewrite-Engine <p>Auf Wikipedia tobte gerade ein Edit-War um die Ergänzung Rewrite-Engine in folgenden Satz</p> <p>"Verhindern kann man das Einbinden der eigenen Webseite in ein Frameset durch die Rewrite-Engine oder JavaScript, ..."</p> <p>im Artikel <a href="http://de.wikipedia.org/wiki/Frame_(HTML)" rel="nofollow noopener noreferrer">Frame (HTML)</a>.</p> <p>Begründet wird dies nur mit einem Link auf <a href="http://www.junko.de/redirect.0.html#497" rel="nofollow noopener noreferrer">http://www.junko.de/redirect.0.html#497</a> und dem Hinweis, dies sei "banal".</p> <p>Kann mir hier vielleicht jemand erklären</p> <ul> <li>ob sich die Einbindung in ein Frameset durch Rewrite wirksam verhindern lässt<br> und (wenn ja)</li> <li>ob dies praktiziert wird (sonst ist es nicht Wikipedia-relevant)</li> </ul> https://forum.selfhtml.org/self/2011/mar/3/framekiller-per-rewrite-engine/1497474#m1497474 Cheatah 2011-03-03T08:00:01Z 2011-03-03T08:00:01Z Framekiller per Rewrite-Engine <p>Hi,</p> <blockquote> <p>Kann mir hier vielleicht jemand erklären</p> <ul> <li>ob sich die Einbindung in ein Frameset durch Rewrite wirksam verhindern lässt</li> </ul> </blockquote> <p>serverseitig lässt sich nicht erkennen, ob die aufgerufene Seite in einem Frameset steckt oder nicht. Der optionale Referer-Header, selbst wenn er vorhanden und nicht verfälscht ist, gibt hierüber keinerlei Auskunft; und eine andere Information, die man diesbezügllich falsch verstehen könnte, fällt mir nicht mal ein. Selbst wenn jedoch eine Erkennung möglich wäre, könnte der Server nichts ausliefern, was aus den Frames ausbrechen würde - außer natürlich von Seiten, die dies auch ohne serverseitige Unterstützung können.</p> <p>Cheatah</p> <div class="signature">-- <br> X-Self-Code: sh:( fo:} ch:~ rl:| br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|<br> X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html<br> X-Will-Answer-Email: No<br> X-Please-Search-Archive-First: Absolutely Yes </div> https://forum.selfhtml.org/self/2011/mar/3/framekiller-per-rewrite-engine/1497473#m1497473 Beat http://www.elcappuccino.ch/ehome-factory/webdesign-basel-laufen 2011-03-03T12:45:00Z 2011-03-03T12:45:00Z Framekiller per Rewrite-Engine <blockquote> <p>Kann mir hier vielleicht jemand erklären</p> <ul> <li>ob sich die Einbindung in ein Frameset durch Rewrite wirksam verhindern lässt</li> </ul> </blockquote> <p>Nein. Mod_rewrite kann hier bestenfalls eine nebensächliche Komponente darstellen, die aber mit dem Hauptzweck nichts zu tun hat.</p> <p>Ein Browser übermittelt nicht, an welches Zielfenster eine Ressource geht.<br> Also kann ein Server auch die Existenz von Frames so auch nicht feststellen.</p> <p>mfg Beat</p> <div class="signature">-- <br> ><o(((°>           ><o(((°><br>    <°)))o><                     ><o(((°>o<br> Der Valigator leibt diese Fische </div>