Framing blockieren/verhindern

Framing?

Ja, framing!

Die meisten kennen oder haben zumindest mal vom <iframe>-Tag gehört. Aber es gibt noch die Ursprungsform <frameset>, diese könnte man als dynamisches Vorelement der <div>s verstehen. Denn damit konnte man unterschiedliche Seiten anlegen, die dann zu einer gemeinsamen Website dargestellt wurden.

Das klassische Frameset war eine 2-Teilung bestehend aus der Navigations-Seite und der Inhalts-Seite … dies ist aber verdammt lange her und wird in der Praxis eigentlich nicht mehr verwendet. Dennoch kennen die Browser noch diese Befehle und führen sie auch aus!

Speziell im Bereich der Hosting Provider, werden oft entsprechende „Framesets“ in Verbindung mit Domains angeboten, als Alternative zu einer Weiterleitung (manchmal als Frame-Weiterleitung bezeichnet). Somit kommt es mal vor, dass eine Website auf einmal eine andere URL hat und auch wenn man auf dieser navigiert, immer nur die Domain in der Adresszeile des Webbrowsers stehen bleibt. Wenn man dann in den generierten Quellcode schaut, wird man dort höchstwahrscheinlich das entsprechende <frameset>-Tag entdecken.

Bei einigen Projekten oder generell Domain-Parking macht das mehr oder weniger Sinn, doch wenn es sich dabei vielleicht nur um eine zusätzliche Domain handelt, gar eine alte Domain durch eine Umbenennung (neuer Eigentümer, Fusion, etc. pp), sollte man dies überdenken.

objektive Nachteile des Domain-Framing

  • Zieldomain wird nicht in der URL angezeigt
  • das Sicherheitszertifikat der Zieldomain wird nicht erkannt bzw. angezeigt
  • es gibt keine (Perma)Links URL, weil immer die Ursprungs-Domain stehen bleibt

Somit kann es schnell zu kommunikativen Konflikten kommen und sobald die Domain mit der Frame-Weiterleitung indexiert wird, kann es ggf. auch zu Problemen mit der Indexierung (auch SEO Probleme) einer Website kommen, weil einfach nichts erkannt wird oder gar ignoriert – wegen der alten Technik.

Die einfachste und sauberste Methode wäre es eine Domain-Weiterleitung einzurichten:

Sollte dies nicht möglich sein oder aus welchen Gründen auch immer nicht zeitnah umgesetzt werden können, sollte man die entsprechende Frame-Weiterleitung blockieren. Denn nur so kann man sich mehr oder weniger vor den oben genannten Problematiken schützen und gleichzeitig den Domain-Inhaber signalisieren, das hier etwas nicht korrekt ist.

Ein mögliche Lösung

Nachdem ich selber durch ein Projekt vor diesem Dilemma stand, habe ich nach kurzer Recherche eine brutale, aber effektive Methode gefunden, die in meinem Fall funktioniert.

Folgenden Befehl in die .htaccess der „geframten“ Domain eintragen:

Header set X-FRAME-OPTIONS "deny" 

Damit wird der Aufbau der Website abgebrochen und der Besucher, der über die „alte“ Domain kommt erhält eine Fehlermeldung – hoffentlich nicht lange, denn spätestens jetzt sollte man sich darum kümmern :)

Es gibt noch diverse weitere Möglichkeiten, je nach Webserver und Betriebssystem, diese könnt ihr euch auf der Website thesitewizard.com anschauen.

Quelle:

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.