Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: krpano.com Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Mittwoch, 6. Juni 2018, 23:24

Show panoramas only on permitted sites

Hi. I've tried to search for an answer to this but not sure if I've found the right one.

All my panos are hosted on mydomain.com. I give my clients access to their panos via an iframe so they can embed on their own websites (clientdomain.com). Is there a way to limit the display of the panos to only mydomain.com and clientdomain.com? At present it's very easy for my clients to just share the iframe code I give them to other 3rd parties that have not licensed the panos.

Will using the "Limit Domains" function in the Protect Tool solve this for me even when using iFrames?

Thanks for any help
Thomas

2

Freitag, 12. Oktober 2018, 17:45

When content is displayed through iframe, krpano will only get the domain name from the src attribute of the iframe, which will be your domain.
You should disable iframing of your site content through 'X-Frame-Options' header of apache web server. You should be able to white list the domains that you want allow iframes on through that header.
Or, you can try using javascript to verify domain name before allowing your tour to be displayed in iframe. Something like this:

Zitat

if (self === top) {
show_tour();
}
else {
if (top.location.hostName === 'your-client-domain.com') {
show_tour();
}
else {
do_not_show_tour();
}

}