您能否让某人通过 iFrame/Script 标签访问 HTTPS URL(例如https://graph.facebook.com/Enrique '),而访问者仍然不知道下载的 URL 是什么,即使他们检查“网络控制台”或其他东西,
我可以自由使用类似的 PHP 'headers',但我想远离服务器端的'cURL',因为我只想让访问者使用他自己的代理访问 URL 来执行那个url 不是我的服务器(用于防止服务器负载)
您能否让某人通过 iFrame/Script 标签访问 HTTPS URL(例如https://graph.facebook.com/Enrique '),而访问者仍然不知道下载的 URL 是什么,即使他们检查“网络控制台”或其他东西,
我可以自由使用类似的 PHP 'headers',但我想远离服务器端的'cURL',因为我只想让访问者使用他自己的代理访问 URL 来执行那个url 不是我的服务器(用于防止服务器负载)
不; 这是完全不可能的。
没有。有一些方法可以对其进行混淆以使其更难理解,但没有什么防弹的。也许您可以尝试对文本部分进行 URL 编码。例如:
https://graph.facebook.com/%45%6e%72%69%71%75%65
(我认为 chrome 会自动替换不必要的 url 编码字符。)
这是一些执行此转换的 javascript,我相信您可以在 PHP 中进行类似的操作。
function percentEncodeAllChars(str) {
var strEncoded = '';
for(var i = 0, ilen = str.length; i < ilen; i++) {
var strHex = parseInt(str.charCodeAt(i)).toString(16);
strEncoded += '%' + strHex;
}
return strEncoded;
}
function doEncode() {
var strInput = document.getElementById('encode').value;
document.getElementById('result').innerHTML = percentEncodeAllChars(strInput);
}