Deff
1. да, сам скрипт только в главном окне.
2. нет возможности распалогать скрипты вне главного окна (предполагается что кто-то может через ифрейм подключать главное окно и показывать на своем сайте, хотелось бы это запретить)
demoniqus
относительно проверки на вложенность в ифрейм:
к сожалению нельзя использовать, т.к. код отдается покупателю и он его может вложить в свою обвертку через ифрейм(ы) ... единственное известно что у покупателя верхний домен будет всегда постоянным, т.е. необходима привязка к домену окна самого верхнего уровня.
нашелся параметр document.referrer, похоже с помощью него можно посмотреть URL первого ифрейма в который вложено главное окно.
начал делать тесты (данные вывожу в консоль)
ТЕСТ 1
главное окно --
http://townden.com/html5/topdomain/v7.html
document.referrer=null << оно и понятно что null
ТЕСТ 2
главное окно в 1-м ифрейме --
http://angry-animals.net/test/top-domain-v7_2.html
<iframe src="http://townden.com/html5/topdomain/v7.html" width="468" height="460">
</iframe>
document.referrer=http://angry-animals.net/test/top-domain-v7_2.html << уже интересно
причем без всяких секюрити запретов
но возможно с document.referrer есть какие-то нюансы, пока не знаю
ТЕСТ 3
главное окно в 1-м ифрейме, а 1-й ифрейм во 2-м ифрейме
document.referrer=http://angry-animals.net/test/top-domain-v7_2.html << уже не интересно
тестировал в
http://jsfiddle.net/ используя такой код
<iframe src="http://angry-animals.net/test/top-domain-v7_2.html" width="468" height="460">
</iframe>
document.referrer случайно всплыл, не исключаю, что есть еще какой-то параметр который окончательно поможет с данным вопросом
копаю дальше .... буду благодарен за любые советы/варианты