tag:forum.selfhtml.org,2005:/selfFramekiller per Rewrite-Engine – SELFHTML-Forum2011-03-03T12:45:00Zhttps://forum.selfhtml.org/self/2011/mar/3/framekiller-per-rewrite-engine/1497472#m1497472Wikipedianer2011-03-03T05:00:32Z2011-03-03T05:00:32ZFramekiller per Rewrite-Engine<p>Auf Wikipedia tobte gerade ein Edit-War um die Ergänzung Rewrite-Engine in folgenden Satz</p>
<p>"Verhindern kann man das Einbinden der eigenen Webseite in ein Frameset durch die Rewrite-Engine oder JavaScript, ..."</p>
<p>im Artikel <a href="http://de.wikipedia.org/wiki/Frame_(HTML)" rel="nofollow noopener noreferrer">Frame (HTML)</a>.</p>
<p>Begründet wird dies nur mit einem Link auf <a href="http://www.junko.de/redirect.0.html#497" rel="nofollow noopener noreferrer">http://www.junko.de/redirect.0.html#497</a> und dem Hinweis, dies sei "banal".</p>
<p>Kann mir hier vielleicht jemand erklären</p>
<ul>
<li>ob sich die Einbindung in ein Frameset durch Rewrite wirksam verhindern lässt<br>
und (wenn ja)</li>
<li>ob dies praktiziert wird (sonst ist es nicht Wikipedia-relevant)</li>
</ul>
https://forum.selfhtml.org/self/2011/mar/3/framekiller-per-rewrite-engine/1497474#m1497474Cheatah2011-03-03T08:00:01Z2011-03-03T08:00:01ZFramekiller per Rewrite-Engine<p>Hi,</p>
<blockquote>
<p>Kann mir hier vielleicht jemand erklären</p>
<ul>
<li>ob sich die Einbindung in ein Frameset durch Rewrite wirksam verhindern lässt</li>
</ul>
</blockquote>
<p>serverseitig lässt sich nicht erkennen, ob die aufgerufene Seite in einem Frameset steckt oder nicht. Der optionale Referer-Header, selbst wenn er vorhanden und nicht verfälscht ist, gibt hierüber keinerlei Auskunft; und eine andere Information, die man diesbezügllich falsch verstehen könnte, fällt mir nicht mal ein. Selbst wenn jedoch eine Erkennung möglich wäre, könnte der Server nichts ausliefern, was aus den Frames ausbrechen würde - außer natürlich von Seiten, die dies auch ohne serverseitige Unterstützung können.</p>
<p>Cheatah</p>
<div class="signature">-- <br>
X-Self-Code: sh:( fo:} ch:~ rl:| br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|<br>
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html<br>
X-Will-Answer-Email: No<br>
X-Please-Search-Archive-First: Absolutely Yes
</div>
https://forum.selfhtml.org/self/2011/mar/3/framekiller-per-rewrite-engine/1497473#m1497473Beathttp://www.elcappuccino.ch/ehome-factory/webdesign-basel-laufen2011-03-03T12:45:00Z2011-03-03T12:45:00ZFramekiller per Rewrite-Engine<blockquote>
<p>Kann mir hier vielleicht jemand erklären</p>
<ul>
<li>ob sich die Einbindung in ein Frameset durch Rewrite wirksam verhindern lässt</li>
</ul>
</blockquote>
<p>Nein. Mod_rewrite kann hier bestenfalls eine nebensächliche Komponente darstellen, die aber mit dem Hauptzweck nichts zu tun hat.</p>
<p>Ein Browser übermittelt nicht, an welches Zielfenster eine Ressource geht.<br>
Also kann ein Server auch die Existenz von Frames so auch nicht feststellen.</p>
<p>mfg Beat</p>
<div class="signature">-- <br>
><o(((°> ><o(((°><br>
<°)))o>< ><o(((°>o<br>
Der Valigator leibt diese Fische
</div>