Nettisivu näkymään vain tietyn iframen kautta?

[juhaa]

Ongelma, eikä mitään hajua onko helposti ratkaistavissa.

Mulla on kaksi nettisivua, 1 ja 2.
Nettisivua 2 käytetään pelkästään iframessa, joka on 1:ssä, mutta ongelma on se, että tuo 2 on avoinna ja näkyvissä ilmankin sitä iframea, jos ja kun tietää osoitteen.

Saanko jotenkin suojattua, että sen saa auki vain jos sitä katselee tuon toisen sivun kautta iframessa?

Pyörivät IIS 10:ssä ja jos mahdollista, niin rauatalankaa saa käyttää.

 

[Urbanproof]

Ensimmäisenä nyt tulisi mieleen lisätä siihen jokin auth-kerros, ja tunnukset autofillataan kun saadaan sopiva postmessage.

Mikäs tässä on varsinainen ongelma jota yritetään ratkaista? Ongelman kuvaus on vähän epätyypillinen, joten tulee hieman mieleen vanha sanonta siitä miltä ongelmat näyttävät kun kädessä on vasara...

E: Jos tosiaan tietojen luonne ei ole mikään kovin arkaluonteinen, niin varmaan ihan yksinkertainen window.self === window.top tsekkaus riittää. Cross-origin on tässä ongelmana, mutta näillä lähtötiedoilla ei vielä mitään avaimet käteen -ratkaisua anneta.

 

[juhaa]

Joo. Olen huono selittämään
Pääsivulle on autentikointi, mutta tuohon iframetettuun ei, jos osaisin niin varmasti olisi se helpoin ja fiksuin ratkaisu.
Ei siellä mitään valtionsalaisuuksia ole, mutta kuitenkin niin ettei sinne olisi pääsyä kuin tuon pääsivun iframen kautta olisi se tarkoitus.

 

[Urbanproof]

Jos se tieto oikeasti täytyy suojata, niin silloin ei ole muuta vaihtoehtoa kuin siirtää se joko suojattuun verkkoon tai laittaa se ihan kunnollisen autentikoinnin taakse. Sisäverkkokaan ei ole automaattisesti mitenkään riskitön ratkaisu.

Jos oletetaan että pääsivusto käyttää session-pohjaista autentikointia, molemmilla sivustoilla on pääsy em. sessioniin ja molemmat sivustot ovat samassa originissa, niin varmaan helpointa olisi jakaa tuo session subdomainien kesken. Parhaimmillaan hyvin pieni konfiguraatiomuutos.