0

我想显示一个网页,我通过在用户浏览器中注入代码来修改该网页。像这样:

  • 用户访问 a.mysite.com
  • 用户在 a.mysite.com 的框中看到 google.com 的内容,包括样式等
  • google.com 的内容在 ma.mysite.com 进行了修改

显然,如果我不想要第三部分,iframe 将是一个完美的解决方案。但是浏览器安全模型(适当地)阻止我修改内容。

有没有一种简单的方法可以在 Rails 中使用 iframe 之类的东西,但允许我注入 javascript 或类似的东西?这不适用于网络钓鱼,因为用户会知道我在他们和页面之间 - 实际上这是用户明确想要的功能。

4

1 回答 1

0

您可以提供一个代理(因此实际的浏览器请求是到您的站点),它将重写页面的某些部分,以将页面中的相对 url 解析为指向您的代理的 url。

这可能不适用于所有地方,因为某些代码可能需要检查它是否从一个地方或另一个地方加载(我前一段时间在 Flash 视频播放器中实施了这样的安全措施),并且因为您最终可能代理了太多的调用。

但这是我所知道的最接近的方式

于 2012-10-03T05:45:36.120 回答