Homepage von Angela und Otto Janko

Logo

≡ ▲

Wie schützt man sich gegen "Framing"?

Tipps für Webmaster

Was ist "Framing"?

A erstellt mit viel Mühe eine Seite und pflegt sich auch regelmäßig. B möchte ohne viel Aufwand die Früchte von As Arbeit ernten und zeigt As Seite in einem Frame an, umgeben von eigenen Seiten, den Eindruck erweckend, dass die Seite B gehört, beispielsweise:

   +-----------------------+
   |Frame von B            |
   +-----+-----------------+
   |Frame| Seite von A     |
   |von  |                 |
   |B    |                 |   
   |     |                 |   
   |     |                 |   
   |     |                 |   
   |     |                 |   
   +-----+-----------------+

Schutzmaßnahmen

Jede Seite ist um zwei Einträge zu ergänzen:

  <head>
    ...
    <base target="_top">
  </head>
  <body onload="if (top!=self) {top.location=self.location;}">
    ...
  </body>

Das kleine Javascript im body-Tag prüft, ob eine Seite "geframt" ist und holt die Seite ggf. aus dem Frame heraus. Leider funktioniert diese Methode nicht, wenn im Browser Javascript ausgeschaltet ist oder der Browser Javascript gar nicht unterstützt.

Die Angabe "target=Top bewirkt, dass jede Seite, auf die von der aktuellen Seite verlinkt wird, im ganzen Fenster angezeigt wird. Leider verhindert das nicht das "framing" der angezeigten Seite, macht ihm aber schnell ein Ende, sobald im Browser ein weiterführender Link angeklickt wird.

Beide Maßnahmen zusammen stellen einen wirksamen Schutz dar - so wirksam, dass sich "framing" kaum mehr lohnt.