프레임 링크 방지 스크립트 작성
Posted 2006/12/20 21:40
파란닷컴의 블로그스페이스에서 사용자의 허락없이 자사의 프레임안에 블로그 글을 끼워넣어 보여주면서 말이 많네요..
저야 가져가서 봐봤자 별로 도움되지 않은 시덥잖은 이야기들 뿐이라. 카피라잇이고 그런건 모르겠지만.... 웬지 괘씸한 생각에 불법 프레임 금지 스크립트를 스킨에 넣어봤습니다.
스킨 하단에 이런 스크립트를 넣었습니다.
웹페이지의 크로스스크립팅 방지 정책이 좀 웃기군요... 상위 프레임이 하위 프레임에 다른 도메인을 넣는건 얼마든지 괜찮고, 납치당한 프레임 안에서 상위 프레임으로의 접근은 주소 location을 가져오는것 부터가 security 에러이니 말입니다.
원래는 파란닷컴의 주소를 체크해서 막으려고 했지만, 그냥 톱 프레임의 주소를 가져와 비교할 수 없으면 납치당한것으로 간주하도록 try 블록으로 묶었습니다.
설마 파란닷컴의 리더로 제 글을 읽으시는분도 계시는지는 모르겠는데.. 찾아보니 있군요
납치당한 제글
http://blogspace.paran.com/postviewer.php?itemno=23475310&mid=sk&sid=Wii%20%B1%B8%C0%D4
을 열어보면 어떻게 표시되는지 알 수 있습니다 : )
올블로그는 설정에서 프레임없이 원래 글이 뜨도록 해놨으니 프레임으로 컨텐츠를 무단 사용하는 사이트에서는 항상 저렇게 뜨겠군요
한동안 지켜봐야겠습니다.
저야 가져가서 봐봤자 별로 도움되지 않은 시덥잖은 이야기들 뿐이라. 카피라잇이고 그런건 모르겠지만.... 웬지 괘씸한 생각에 불법 프레임 금지 스크립트를 스킨에 넣어봤습니다.
<script type="text/javascript">
try {
(top.location.href == location.href)
} catch(e) {
document.location.replace('http://comfuture.googlepages.com/tohell');
}</script>
스킨 하단에 이런 스크립트를 넣었습니다.
웹페이지의 크로스스크립팅 방지 정책이 좀 웃기군요... 상위 프레임이 하위 프레임에 다른 도메인을 넣는건 얼마든지 괜찮고, 납치당한 프레임 안에서 상위 프레임으로의 접근은 주소 location을 가져오는것 부터가 security 에러이니 말입니다.
원래는 파란닷컴의 주소를 체크해서 막으려고 했지만, 그냥 톱 프레임의 주소를 가져와 비교할 수 없으면 납치당한것으로 간주하도록 try 블록으로 묶었습니다.
설마 파란닷컴의 리더로 제 글을 읽으시는분도 계시는지는 모르겠는데.. 찾아보니 있군요
납치당한 제글
http://blogspace.paran.com/postviewer.php?itemno=23475310&mid=sk&sid=Wii%20%B1%B8%C0%D4
을 열어보면 어떻게 표시되는지 알 수 있습니다 : )
올블로그는 설정에서 프레임없이 원래 글이 뜨도록 해놨으니 프레임으로 컨텐츠를 무단 사용하는 사이트에서는 항상 저렇게 뜨겠군요
한동안 지켜봐야겠습니다.
- Filed under : 분류없음
- Tag : 금지, 무단도용, 불펌, 블로그스페이스, 저작권, 파란, 파란닷컴
- 13 Comments 4 Trackbacks
