JavaScriptなしでPHPでフレームを検出していますか？

Question

私は、ASP.NETアプリケーションを実行しているクライアントを持っています。その中には、自己完結型のPHP wikiがあります。問題は、wikiが.NET認証を使用しないため、直接http://foobar/path/wiki/へのリクエストが強制的にログインすることなく解決されることです。

私の単純な解決策は、認証を強制する.aspxファイルからPHPアプリケーションをiFrameで実行し、PHPを使用してページがフレーム外に読み込まれているかどうかを検出し、そうであればリダイレクトすることです。

これはJavaScriptで非常に簡単に行うことができますが、Wikiコンテンツが読み込まれる前にこのテストをサーバー側で行うことをお勧めします。私はこれができる方法を考え出すのに助けが必要です。おそらく紹介者の比較？

提案がありますか？

ありがとうございます！

Answer 1

クライアントのブラウザがフレーム、タブ、または専用ウィンドウ内のページを読み込んでいるかどうかをサーバー側で確認する方法はありません。

あなたができることは、PHPアプリケーションが読むことを認証した後で.NETアプリケーションにCookieを設定させることです。クッキーが存在しない場合は、認証ページにリダイレクトしてください。

Answer 2

JavaScriptでも、これは安全ではありません。単純にWikiページを要求し、JavaScriptを無視することができます。たとえば、WGETを使用して、認証せずにすべてのコンテンツをプルダウンすることができます。

セキュリティが重要な場合は、PHPアプリケーションに認証を認識させる方法を見つけることを強くお勧めします。

最も簡単なアプローチは、これがすべて1台のサーバーにある場合、認証後に.NETアプリケーションに何らかのトークンを格納させることです。その後、PHP wikiが受け取るクッキーを設定し、その値が各リクエストの有効なセッションであることを確認します。