Framekiller per Rewrite-Engine – SELFHTML-Forum Forum als Ergänzung zum SELFHTML-Wiki und zur Dokumentation SELFHTML https://forum.selfhtml.org/self Framekiller per Rewrite-Engine Thu, 03 Mar 11 05:00:32 Z https://forum.selfhtml.org/self/2011/mar/3/framekiller-per-rewrite-engine/1497472#m1497472 https://forum.selfhtml.org/self/2011/mar/3/framekiller-per-rewrite-engine/1497472#m1497472 <p>Auf Wikipedia tobte gerade ein Edit-War um die Ergänzung Rewrite-Engine in folgenden Satz</p> <p>"Verhindern kann man das Einbinden der eigenen Webseite in ein Frameset durch die Rewrite-Engine oder JavaScript, ..."</p> <p>im Artikel <a href="http://de.wikipedia.org/wiki/Frame_(HTML)" rel="nofollow noopener noreferrer">Frame (HTML)</a>.</p> <p>Begründet wird dies nur mit einem Link auf <a href="http://www.junko.de/redirect.0.html#497" rel="nofollow noopener noreferrer">http://www.junko.de/redirect.0.html#497</a> und dem Hinweis, dies sei "banal".</p> <p>Kann mir hier vielleicht jemand erklären</p> <ul> <li>ob sich die Einbindung in ein Frameset durch Rewrite wirksam verhindern lässt<br> und (wenn ja)</li> <li>ob dies praktiziert wird (sonst ist es nicht Wikipedia-relevant)</li> </ul> Framekiller per Rewrite-Engine Thu, 03 Mar 11 08:00:01 Z https://forum.selfhtml.org/self/2011/mar/3/framekiller-per-rewrite-engine/1497474#m1497474 https://forum.selfhtml.org/self/2011/mar/3/framekiller-per-rewrite-engine/1497474#m1497474 <p>Hi,</p> <blockquote> <p>Kann mir hier vielleicht jemand erklären</p> <ul> <li>ob sich die Einbindung in ein Frameset durch Rewrite wirksam verhindern lässt</li> </ul> </blockquote> <p>serverseitig lässt sich nicht erkennen, ob die aufgerufene Seite in einem Frameset steckt oder nicht. Der optionale Referer-Header, selbst wenn er vorhanden und nicht verfälscht ist, gibt hierüber keinerlei Auskunft; und eine andere Information, die man diesbezügllich falsch verstehen könnte, fällt mir nicht mal ein. Selbst wenn jedoch eine Erkennung möglich wäre, könnte der Server nichts ausliefern, was aus den Frames ausbrechen würde - außer natürlich von Seiten, die dies auch ohne serverseitige Unterstützung können.</p> <p>Cheatah</p> <div class="signature">-- <br> X-Self-Code: sh:( fo:} ch:~ rl:| br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|<br> X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html<br> X-Will-Answer-Email: No<br> X-Please-Search-Archive-First: Absolutely Yes </div> Framekiller per Rewrite-Engine Thu, 03 Mar 11 12:45:00 Z https://forum.selfhtml.org/self/2011/mar/3/framekiller-per-rewrite-engine/1497473#m1497473 https://forum.selfhtml.org/self/2011/mar/3/framekiller-per-rewrite-engine/1497473#m1497473 <blockquote> <p>Kann mir hier vielleicht jemand erklären</p> <ul> <li>ob sich die Einbindung in ein Frameset durch Rewrite wirksam verhindern lässt</li> </ul> </blockquote> <p>Nein. Mod_rewrite kann hier bestenfalls eine nebensächliche Komponente darstellen, die aber mit dem Hauptzweck nichts zu tun hat.</p> <p>Ein Browser übermittelt nicht, an welches Zielfenster eine Ressource geht.<br> Also kann ein Server auch die Existenz von Frames so auch nicht feststellen.</p> <p>mfg Beat</p> <div class="signature">-- <br> ><o(((°>           ><o(((°><br>    <°)))o><                     ><o(((°>o<br> Der Valigator leibt diese Fische </div>