Iframe no ASP

[Superwagtel 1]

Olá pessoal, estou com uma dificuldade que nem sei se tem solução.

 

Mas o problema é que tenho no site por exemplo a página home.asp

 

Nela tem vários links que abrem outras página dentro da home.asp na forma de <iframe>

 

Estas páginas estão dentro da pasta "home"

 

O problema é que preciso impedir que os usuários acessem estas páginas (iframe) diretamente.

 

Alguém sabe dizer se existe um código específico para isto?

 

[wilnet 92]

Olá Superwagtel,

 

você pode usar as páginas com Select Case e includes como no exemplo abaixo.

 

Desta forma você dará os Nomes para suas Páginas mas elas não será mostrada nos Links.

 

Sendo assim, ninguém conseguirá abrir essas Páginas, "pois não saberá quais os nomes das páginas dos Includes", a não pelo MENU.

<%
pagina = Request.QueryString("pagina")
    
select case pagina
case "01"
%> <!--#include file="pagina_1.asp"--> <%
case "02"
%> <!--#include file="pagina_2.asp"--> <%
case "03"  
%> <!--#include file="pagina_3.asp"--> <%
case "04"  
%> <!--#include file="pagina_4.asp"--> <%
        
case else 'Caso nenhuma pagina for encontrado
%> <!--#include file="default.asp"--> <%
end select
%>


  ****PARA MONTAR SEU MENU *****

<a href="?pagina=01">Home</a>

<a href="?pagina=02">Empresa</a>

<a href="?pagina=03">Servicos</a>

<a href="?pagina=04">Contato</a>

Espero que ajude de alguma forma.

[Ronaldo Bueno 23]

Acho melhor testar se o usuario digitou a url, se sim, não mostra nada.

[Superwagtel 1]

Valeu a força Wilnet, mas o Ronaldo entendeu meu problema.

 

Quero impossibilitar que o usuário digite diretamente na URL a página.

 

Quando programo em PHP uso um código que verifica se a página foi digitada na URL, caso

verdadeiro, ela redireciona para outra página, assim:

<?php$url = 
'http://www.pagina.com';if (!$_SERVER["HTTP_REFERER"] || 
strpos($_SERVER["HTTP_REFERER"], $url) === false) {    
header('Location: /pg_login.php');}
?>

Mas não sei como fazer isto em ASP.

 

Alguém saberia me indicar como consigo isto em ASP?

[wilnet 92]

No exemplo que sugeri, a pessoa nem chegará a digitar na URL...

 

Por que ela não saberá qual o nome das páginas que você deu para elas que estão nos INCLUDE. Elas iram ver apenas os nomes que aparece em sua "Request.QueryString("pagina")"

 

Assim tb será uma forma segura.

 

*******************************************************************************************

 

Veja se é mais ou menos isso que quer:

<%
If InsTr(Request.ServerVariables("HTTP_REFERER"), "www.pagina.com") Then
%>

Conteudo....

<% 
Else

  Response.Redirect "index.asp"
End If
%> 

Ou

<%
If (instr(Request.ServerVariables("HTTP_REFERER"),Request.ServerVariables("HTTP_HOST")) = 0 ) Then 
    Response.Write("Acesso Negado.") 
    Response.End()
End If
%>

[Superwagtel 1]

Sim, o usuário não ve o nome das páginas, mas os buscadores da Google, Yahoo e Bin armazenam em seus cachês.

 

Daí as páginas que estão em iframe ou includes, aparecem nos resultados das buscas.

 

Testei suas duas dicas e funcionou da seguinte forma:

 
<%If 
(instr(Request.ServerVariables("HTTP_REFERER"),Request.ServerVariables("HTTP_HOST")) = 0 ) Then    
Response.Redirect "index.asp"    
Response.End()
End If
%>

Wilnet, AGRADEÇO DE VERDADE sua ajuda!!!!

[wilnet 92]

Ops, blza

 

Qualquer coisa estamos aqui.

 

Se resolveu pode marcar como Resolvido então.

 

Abraços

[xanburzum 169]

apenas complementando, eu uso assim também

<% 'Se não vier do meu dominio ou vim em branco vai bloquear 
IF Request.ServerVariables("HTTP_REFERER") <> Request.ServerVariables("SERVER_NAME") and Request.ServerVariables("HTTP_REFERER") = "" THEN 
response.redirect("sua_pag_blokeada") 
ELSE %>
 aki seu codigo
<% End IF %>

[wilnet 92]

vdd, são algumas boas opções de uso.