Foros del Web » Creando para Internet » Diseño web »

Evitar inspección DOM dentro de un iframe

Estas en el tema de Evitar inspección DOM dentro de un iframe en el foro de Diseño web en Foros del Web. Holas.... Necesito de vuestra ayuda, preciso de que el contenido de un iframe sea protegido de los inspectores dom tradicionales (firebug, developer tools de IE8, ...
  #1 (permalink)  
Antiguo 23/01/2011, 22:02
Avatar de Julcar  
Fecha de Ingreso: noviembre-2007
Ubicación: C:\inetpub\wwwroot\Guayaquil
Mensajes: 1.507
Antigüedad: 17 años
Puntos: 54
Evitar inspección DOM dentro de un iframe

Holas....

Necesito de vuestra ayuda, preciso de que el contenido de un iframe sea protegido de los inspectores dom tradicionales (firebug, developer tools de IE8, etc) sin que ello afecte la visualización del iframe en la página donde lo instancio.

Es decir, que si desde un inspector DOM quiero expandir el árbol de elementos del iframe, aparezca vacio de ser posible.

¿Alguien tiene idea de como lograr eso?
__________________
Linux no es el único S.O. libre, conoce a ReactOS el Windows Libre!
"Si mis respuestas te dan la calma, espárceme un poco de karma"
  #2 (permalink)  
Antiguo 23/01/2011, 22:41
Avatar de Artificium  
Fecha de Ingreso: enero-2011
Mensajes: 492
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: Evitar inspección DOM dentro de un iframe

Yo más bien me pregunto si se podrá lograr, también me pregunto porqué quieres evitar eso? Qué caso tiene? si publicas una web todo el mundo (literalmente) podrá ver tu código fuente. Si talvez no se pudiera usar la herramienta firebug, igual podrá inspecccionar, comprender y copiar tu código. Es solo HTML, no un verdadero programa para que seas tan celoso con ese código. No es la gran cosa.
  #3 (permalink)  
Antiguo 23/01/2011, 23:24
Avatar de Julcar  
Fecha de Ingreso: noviembre-2007
Ubicación: C:\inetpub\wwwroot\Guayaquil
Mensajes: 1.507
Antigüedad: 17 años
Puntos: 54
Respuesta: Evitar inspección DOM dentro de un iframe

bueno, en este caso las circunstancias lo ameritan, ya he escuchado el mismo blablabla, la cosa es que quiero proteger streams de video, porque muchos copian el codigo embed y ya tienen determinada señal en cualquier sitio web
__________________
Linux no es el único S.O. libre, conoce a ReactOS el Windows Libre!
"Si mis respuestas te dan la calma, espárceme un poco de karma"
  #4 (permalink)  
Antiguo 23/01/2011, 23:45
Avatar de Julcar  
Fecha de Ingreso: noviembre-2007
Ubicación: C:\inetpub\wwwroot\Guayaquil
Mensajes: 1.507
Antigüedad: 17 años
Puntos: 54
Respuesta: Evitar inspección DOM dentro de un iframe

O bien.... evitar que vean el Javascript que crea el iframe, alguna vez vi un sitio donde si accedias por medio del inspector DOM a un sitio, no podias ver el codigo fuente de los javascript instanciados
__________________
Linux no es el único S.O. libre, conoce a ReactOS el Windows Libre!
"Si mis respuestas te dan la calma, espárceme un poco de karma"
  #5 (permalink)  
Antiguo 24/01/2011, 06:16
Avatar de sanxuan  
Fecha de Ingreso: enero-2011
Ubicación: Gijón
Mensajes: 671
Antigüedad: 13 años, 10 meses
Puntos: 36
Respuesta: Evitar inspección DOM dentro de un iframe

Creo que estás utilizando un enfoque erróneo.
Lo que pretendes es quitarle al usuario el control sobre su navegador en su propio equipo. Obviamente eso no se puede hacer y no es legal.
El enfoque correcto es el siguiente:
Mi servidor tiene una serie de vídeos o archivos que no quiero que sean accesibles públicamente. Sólo van a estar disponibles para quien yo quiera.
Compruebo las peticiones realizadas por las páginas web y se las sirvo a quien tenga un acuerdo comercial conmigo, me deje insertar publicidad, etc... pero no a todo el mundo.
Esto otro sí es posible y por supuesto es legal.
  #6 (permalink)  
Antiguo 24/01/2011, 11:37
Avatar de Julcar  
Fecha de Ingreso: noviembre-2007
Ubicación: C:\inetpub\wwwroot\Guayaquil
Mensajes: 1.507
Antigüedad: 17 años
Puntos: 54
Respuesta: Evitar inspección DOM dentro de un iframe

Cabe resaltar que no lo quiero hacer yo, sino mi cliente me lo pide, y al cliente no puedo decirle lo que me están diciendo acá.

Aqui no hay acuerdos comerciales, simplemente se quiere esconder un codigo embed dentro de un iframe.

¿Tan dificil es?
__________________
Linux no es el único S.O. libre, conoce a ReactOS el Windows Libre!
"Si mis respuestas te dan la calma, espárceme un poco de karma"
  #7 (permalink)  
Antiguo 24/01/2011, 14:00
Avatar de Artificium  
Fecha de Ingreso: enero-2011
Mensajes: 492
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: Evitar inspección DOM dentro de un iframe

No puedes ocultar la URL, pero tengo una idea y talvez te pueda servir. Podrías evitar el hotlink, o sea evitar que tu video sea visto desde otra web al insertar su código HTML. OK, existe una técnica para evitar el hotlink en imágenes y estoy seguro que lo mismo servirá para videos. Solo buscalo y talvez puedas adaptarlo a tus necesidades de este caso. Suerte!
  #8 (permalink)  
Antiguo 24/01/2011, 14:12
Avatar de sanxuan  
Fecha de Ingreso: enero-2011
Ubicación: Gijón
Mensajes: 671
Antigüedad: 13 años, 10 meses
Puntos: 36
Respuesta: Evitar inspección DOM dentro de un iframe

YouTube sin ir más lejos lo hace diariamente.
Mis animaciones Flash se pueden ver pero no se pueden modificar ni saber el código que las generó (en principio).
Un iframe muestra código HTML. Ahí se incluye HTML,CSS, Javascript u otros lenguajes de script. Ninguno de ellos se puede ocultar al usuario. En el mejor de los casos puedes dificultar el que te puedan leer el código.
Lo que incluyas dentro de ese código puede ser cualquier cosa. Un vídeo por ejemplo se mostrará sin problema y no habrá manera de saber con qué programa se realizó si tú no quieres, pero no hay forma humana de impedir que alguien grabe ese video o que guarde una imagen de tu página en su ordenador.
Yo tengo un cliente que quiere superar la velocidad de la luz con su coche. De momento le digo que estoy en ello.
El usar un iframe garantiza que sólo el propietario o el que almacena el contenido del mismo puede modificarlo. No puede impedir la copia o el que se inspeccione ese elemento. Sólo puede impedir el que no se modifique.
  #9 (permalink)  
Antiguo 24/01/2011, 15:54
Avatar de Julcar  
Fecha de Ingreso: noviembre-2007
Ubicación: C:\inetpub\wwwroot\Guayaquil
Mensajes: 1.507
Antigüedad: 17 años
Puntos: 54
Respuesta: Evitar inspección DOM dentro de un iframe

No me han entendido, pongamos un ejemplo:

Mi cliente usa Protocolo de Streaming RTMP de Adobe Media Server, el stream queda algo como RTMP://190.10.89.11/live y luego usa el JWPlayer para mostrar la señal en el iframe.

Lo que él quiere, es que nadie más pueda obtener la ruta RTMP://190.10.89.11/live y colocarla en un mismo JWPlayer en otro sitio web.

La unica forma de ocultar eso es escondiendo el DOM del Iframe y asi el visitante (o ladron) al entrar al sitio verá normalmente el Streaming, pero al hacer un escaneo DOM, no podrá sacar el RTMP.

Las seguridades que al momento voy implementando (me importa un bledo si es intrusivo) son:

.- Bloqueo de Click Derecho en el iframe
.- Bloqueo de la url del Iframe, si ingresas con un referer diferente al dominio principal te mando al index.
.- Bloqueo de teclas "calientes" tipo F12, CTRL, TAB, entre otras.

Solo me falta esto, bloquear el DOM dentro del iframe y listo.

¿Ahora entienden?
__________________
Linux no es el único S.O. libre, conoce a ReactOS el Windows Libre!
"Si mis respuestas te dan la calma, espárceme un poco de karma"
  #10 (permalink)  
Antiguo 24/01/2011, 15:59
Avatar de Julcar  
Fecha de Ingreso: noviembre-2007
Ubicación: C:\inetpub\wwwroot\Guayaquil
Mensajes: 1.507
Antigüedad: 17 años
Puntos: 54
Respuesta: Evitar inspección DOM dentro de un iframe

Cita:
Iniciado por Artificium Ver Mensaje
No puedes ocultar la URL, pero tengo una idea y talvez te pueda servir. Podrías evitar el hotlink, o sea evitar que tu video sea visto desde otra web al insertar su código HTML. OK, existe una técnica para evitar el hotlink en imágenes y estoy seguro que lo mismo servirá para videos. Solo buscalo y talvez puedas adaptarlo a tus necesidades de este caso. Suerte!
Estoy usando IIS 6.0, se me ha ocurrido que quizas pueda hacer uso de paginas de error personalizadas, pero no he ahondado en el tema.

¿De que otras formas puedo evitar Hotlink?
__________________
Linux no es el único S.O. libre, conoce a ReactOS el Windows Libre!
"Si mis respuestas te dan la calma, espárceme un poco de karma"
  #11 (permalink)  
Antiguo 24/01/2011, 16:36
Avatar de Artificium  
Fecha de Ingreso: enero-2011
Mensajes: 492
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: Evitar inspección DOM dentro de un iframe

A ver si esto te sirve:

http://mvolo.com/blogs/serverside/archive/2006/11/10/Stopping-hot_2D00_linking-with-IIS-and-ASP.NET.aspx
  #12 (permalink)  
Antiguo 24/01/2011, 18:17
Avatar de sanxuan  
Fecha de Ingreso: enero-2011
Ubicación: Gijón
Mensajes: 671
Antigüedad: 13 años, 10 meses
Puntos: 36
Respuesta: Evitar inspección DOM dentro de un iframe

Me remito a mi intervención anterior. Es el enfoque del problema lo que está equivocado.
¿No sabes impedir que un archivo que solicitan a tu servidor se muestre sin tu consentimiento?
Insisto, el DOM pertenece a Mí navegador y éste se ejecuta en MÍ ordenador.
¿Hay alguna razón para que tú accedas a él sin que yo pueda impedírtelo?
Uso diariamente el complemento Firebug con Firefox. Con él modifico el CSS, el HTML y el Javascript u otros scripts de las páginas que tengo en mi navegador. Una vez servida, la página está en mi navegador. No tu página sino el conjunto de datos que hacen que se muestren en mi navegador. Hasta donde yo sepa usarla, esa información que tú has depositado en mi equipo está a mi disposición. Yo no podré redistribuirla sin permiso, pero has sido tú quien la ha colocado en mi equipo. Cambio las propiedades CSS, el HTML y los scripts localmente, sin modificar tu página. ¿Es que no puedo apagar el televisor cuando muestras tus anuncios?

Última edición por sanxuan; 24/01/2011 a las 18:28
  #13 (permalink)  
Antiguo 24/01/2011, 19:23
Avatar de Julcar  
Fecha de Ingreso: noviembre-2007
Ubicación: C:\inetpub\wwwroot\Guayaquil
Mensajes: 1.507
Antigüedad: 17 años
Puntos: 54
Respuesta: Evitar inspección DOM dentro de un iframe

Cita:
Iniciado por Artificium Ver Mensaje
Debo decir que no sabia de la existencia de tal módulo, voy a analizarlo mejor

Gracias
__________________
Linux no es el único S.O. libre, conoce a ReactOS el Windows Libre!
"Si mis respuestas te dan la calma, espárceme un poco de karma"
  #14 (permalink)  
Antiguo 24/01/2011, 19:24
Avatar de Julcar  
Fecha de Ingreso: noviembre-2007
Ubicación: C:\inetpub\wwwroot\Guayaquil
Mensajes: 1.507
Antigüedad: 17 años
Puntos: 54
Respuesta: Evitar inspección DOM dentro de un iframe

Cita:
Iniciado por sanxuan Ver Mensaje
Me remito a mi intervención anterior. Es el enfoque del problema lo que está equivocado.
¿No sabes impedir que un archivo que solicitan a tu servidor se muestre sin tu consentimiento?
Insisto, el DOM pertenece a Mí navegador y éste se ejecuta en MÍ ordenador.
¿Hay alguna razón para que tú accedas a él sin que yo pueda impedírtelo?
Uso diariamente el complemento Firebug con Firefox. Con él modifico el CSS, el HTML y el Javascript u otros scripts de las páginas que tengo en mi navegador. Una vez servida, la página está en mi navegador. No tu página sino el conjunto de datos que hacen que se muestren en mi navegador. Hasta donde yo sepa usarla, esa información que tú has depositado en mi equipo está a mi disposición. Yo no podré redistribuirla sin permiso, pero has sido tú quien la ha colocado en mi equipo. Cambio las propiedades CSS, el HTML y los scripts localmente, sin modificar tu página. ¿Es que no puedo apagar el televisor cuando muestras tus anuncios?
La idea es:

Ver pero no tocar

Que pueda ver el player y la señal, no problem, si quieren ver el codigo es ahi donde necesito bloquear el acceso.
__________________
Linux no es el único S.O. libre, conoce a ReactOS el Windows Libre!
"Si mis respuestas te dan la calma, espárceme un poco de karma"
  #15 (permalink)  
Antiguo 25/01/2011, 00:00
Avatar de Julcar  
Fecha de Ingreso: noviembre-2007
Ubicación: C:\inetpub\wwwroot\Guayaquil
Mensajes: 1.507
Antigüedad: 17 años
Puntos: 54
Respuesta: Evitar inspección DOM dentro de un iframe

Y bueno, de poco sirvió el tutorial de asp.net, solo sirve para referers ajenos, no para DOM.

Sigo buscando solucines.
__________________
Linux no es el único S.O. libre, conoce a ReactOS el Windows Libre!
"Si mis respuestas te dan la calma, espárceme un poco de karma"
  #16 (permalink)  
Antiguo 25/01/2011, 10:28
Avatar de jomaruro
Colaborador
 
Fecha de Ingreso: junio-2002
Ubicación: Naboo
Mensajes: 5.442
Antigüedad: 22 años, 4 meses
Puntos: 361
Respuesta: Evitar inspección DOM dentro de un iframe

Hola:

Cita:
Iniciado por Julcar Ver Mensaje
.- Bloqueo de Click Derecho en el iframe
.- Bloqueo de la url del Iframe, si ingresas con un referer diferente al dominio principal te mando al index.
.- Bloqueo de teclas "calientes" tipo F12, CTRL, TAB, entre otras.
Y con desactivar el javascript en MI navegador todo eso no sirve de nada.

Saludos.

  #17 (permalink)  
Antiguo 25/01/2011, 13:15
Avatar de Julcar  
Fecha de Ingreso: noviembre-2007
Ubicación: C:\inetpub\wwwroot\Guayaquil
Mensajes: 1.507
Antigüedad: 17 años
Puntos: 54
Respuesta: Evitar inspección DOM dentro de un iframe

Cita:
Iniciado por jomaruro Ver Mensaje
Hola:



Y con desactivar el javascript en MI navegador todo eso no sirve de nada.

Saludos.

El iframe en la página padre lo creo con DOM y JS, asi que si desactivas el JS no verás iframe alguno.
__________________
Linux no es el único S.O. libre, conoce a ReactOS el Windows Libre!
"Si mis respuestas te dan la calma, espárceme un poco de karma"
  #18 (permalink)  
Antiguo 28/05/2011, 09:58
 
Fecha de Ingreso: mayo-2011
Ubicación: Rosario
Mensajes: 7
Antigüedad: 13 años, 5 meses
Puntos: 0
Respuesta: Evitar inspección DOM dentro de un iframe

Cita:
Iniciado por Julcar Ver Mensaje
Las seguridades que al momento voy implementando (me importa un bledo si es intrusivo) son:

.- Bloqueo de Click Derecho en el iframe
.- Bloqueo de la url del Iframe, si ingresas con un referer diferente al dominio principal te mando al index.
.- Bloqueo de teclas "calientes" tipo F12, CTRL, TAB, entre otras.
Caballeros, tengo un problema más o menos parecido en mi web. Tengo una url que dentro tiene dos iframes y quiero bloquear el acceso directo de alguna manera, es decir que no se pueda acceder desde la URL absoluta, por que veo que de vez en cuando alguien los examina.

Por ejemplo tengo:

www.misitio.com/productos.php
www.misitio.com/buscador_iframe.html
www.misitio.com/resultado_iframe.html

(Producto.php seria la principal, Buscador_iframe es el buscador que tira el resultado en Resultado_iframe.)

Lo que quiero hacer es bloquear el acceso directo a la URL absoluta de buscador y resultado_iframe para que no se puedan abrir individualmente en el navegador.

Alguien sabe como? Se puede hacer desde el htaccess?

Julcar, como hiciste para "Bloqueo de la url del Iframe, si ingresas con un referer diferente al dominio principal te mando al index" ???
  #19 (permalink)  
Antiguo 28/05/2011, 18:41
(Desactivado)
 
Fecha de Ingreso: mayo-2005
Ubicación: España
Mensajes: 471
Antigüedad: 19 años, 6 meses
Puntos: 45
Respuesta: Evitar inspección DOM dentro de un iframe

No se bien si la necesidad de ocultarse se debe a la creencia subjetiva de que el contenido de uno es de tal calidad que no merece ser copiado por nadie o estarás robando parte del patrimonio de la Unesco.
  #20 (permalink)  
Antiguo 30/05/2011, 12:00
Avatar de Julcar  
Fecha de Ingreso: noviembre-2007
Ubicación: C:\inetpub\wwwroot\Guayaquil
Mensajes: 1.507
Antigüedad: 17 años
Puntos: 54
Respuesta: Evitar inspección DOM dentro de un iframe

Cita:
Iniciado por tornado88 Ver Mensaje
Caballeros, tengo un problema más o menos parecido en mi web. Tengo una url que dentro tiene dos iframes y quiero bloquear el acceso directo de alguna manera, es decir que no se pueda acceder desde la URL absoluta, por que veo que de vez en cuando alguien los examina.

Por ejemplo tengo:

www.misitio.com/productos.php
www.misitio.com/buscador_iframe.html
www.misitio.com/resultado_iframe.html

(Producto.php seria la principal, Buscador_iframe es el buscador que tira el resultado en Resultado_iframe.)

Lo que quiero hacer es bloquear el acceso directo a la URL absoluta de buscador y resultado_iframe para que no se puedan abrir individualmente en el navegador.

Alguien sabe como? Se puede hacer desde el htaccess?

Julcar, como hiciste para "Bloqueo de la url del Iframe, si ingresas con un referer diferente al dominio principal te mando al index" ???
Yo estoy trabajando con ASP y usando la variable de servidor "HTTP_REFERER" puedes saber que url es el frame parent del frame child, si existe url y esta concuerda con el frame parent, doy acceso, por el contrario, si no existe o si no es igual a la que quiero, lo mando al index
__________________
Linux no es el único S.O. libre, conoce a ReactOS el Windows Libre!
"Si mis respuestas te dan la calma, espárceme un poco de karma"
  #21 (permalink)  
Antiguo 10/06/2011, 12:30
 
Fecha de Ingreso: mayo-2011
Ubicación: Rosario
Mensajes: 7
Antigüedad: 13 años, 5 meses
Puntos: 0
Respuesta: Evitar inspección DOM dentro de un iframe

Ok, gracias julcar. Pero a eso lo haces desde el htaccess? no?

Me decis más o menos como seria la linea de codigo de la variable de servidor "HTTP_REFERER".

El problema que tengo es que de vez en cuando veo que alguien me explora los iframe y varias veces google me los ha indexado pero a eso lo pude solucionar desde el archivo robots txt.

Etiquetas: dom, iframe
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 08:09.