Sveiki,

    Viens klientas prase sumest nedideli webuka, tas webukas laikomas pas juos pacius serveryje, kuriam nelaikomas ju web puslapis ir url tiesiog http://ip_adresas:portas/  na ir jie savo hostingo tiekejo paprase nukreipt i si WEB nauja subdomen, tipo: subdomen.judomenas.lt. 

    Anie padare toki finta, kad pakure hostinge ta url ir parase toki koda:

<HTML>
<HEAD>
<TITLE>Puslapio name</TITLE>
</HEAD>
<FRAMESET ROWS="*,0">
<FRAME SRC="http://ip_adresas:portas/" NORESIZE>
<NOFRAMES>
Your browser does not support frames.
</NOFRAMES>
</FRAMESET>
</HTML>

    Na ir pradejo dalint klientam, kad ten jungtusi :)  o tas daiktas nenori draugaut su IE, kaip suprantu su IE8+ (nors pas mane veikia ant IE9, pas klienta ne), suveikia kazkoks security pries ClickJacking'a. Vat ir poto man sako neveikia mano web, kai as nelabai su tuo daug zaidziu, tas web tik dideles vidines DB sistemos nedidelis frontend'as tai nelabai sugalvoju ka cia jiems patart ar kaip padeti. 

    Kiek googlinau, tai radau tokia header direktyva X-FRAME-OPTIONS ( http://blog.whitehatsec.com/x-frame-options/ ), bet idejus i ta web'a “X-FRAME-OPTIONS”, “Allow-From https://some.othersite.com” jokio efekto nebuvo, nezinau gal uzsikeshave dar kazkas, kadangi jungsis is bet kur ir buki useriai (klientai), tai nelabai eina jiem sakyt uzsiupdatyt koki IE ar isidiegt koki firefox :)

    Jei kas susidure su tokiu bajeriu gal ka galit patart? Gal koks kitas frame yra kuris neuzsirauna ant security ar dar kas.


JDM.