0

您能否让某人通过 iFrame/Script 标签访问 HTTPS URL(例如https://graph.facebook.com/Enrique '),而访问者仍然不知道下载的 URL 是什么,即使他们检查“网络控制台”或其他东西,

我可以自由使用类似的 PHP 'headers',但我想远离服务器端的'cURL',因为我只想让访问者使用他自己的代理访问 URL 来执行那个url 不是我的服务器(用于防止服务器负载)

4

2 回答 2

0

不; 这是完全不可能的。

于 2012-09-09T01:54:44.833 回答
0

没有。有一些方法可以对其进行混淆以使其更难理解,但没有什么防弹的。也许您可以尝试对文本部分进行 URL 编码。例如:

https://graph.facebook.com/%45%6e%72%69%71%75%65

(我认为 chrome 会自动替换不必要的 url 编码字符。)

这是一些执行此转换的 javascript,我相信您可以在 PHP 中进行类似的操作。

function percentEncodeAllChars(str) {

    var strEncoded = '';

    for(var i = 0, ilen = str.length; i < ilen; i++) {

        var strHex = parseInt(str.charCodeAt(i)).toString(16);
        strEncoded += '%' + strHex;
    }

    return strEncoded;
}

function doEncode() {

    var strInput = document.getElementById('encode').value;

    document.getElementById('result').innerHTML = percentEncodeAllChars(strInput);
}

资源

于 2012-09-09T02:01:49.500 回答