0

我有一个网页,它有一个 iframe、文本框和按钮,但没有别的...用户键入文本框的 URL,然后单击按钮。之后,将 URL 关联为 iframe 的来源。

之后发生的是一个java小程序截取网页等的屏幕截图等。

我今天发现,在谷歌浏览器中,右键菜单中有一个名为“检查元素”的选项。借助此功能,用户可能会更改 iframe 内部的内容并操作原始数据。有谁知道如何加密 iframe 的来源。

iframe 的 PS 来源是经过身份验证的数据。

这是改造前的样子

这是修改后的

4

1 回答 1

3

您的问题的简短回答是“不”。Html 是一种客户端 SCRIPT 语言;尽管您可能会找到使事情变得越来越难以“操纵”的方法,但您最终无法完全阻止用户看到您尝试使用 1 个重大异常执行的操作的每一个细节,那就是使用小程序或插件(即:flash、java、activex)。

为了解决您的问题,如果您已经在使用小程序,为什么不使用 iframe 来利用它呢?您还可以考虑使用小程序生成用于交付的 jpeg 而不是 HTML。

于 2012-11-09T09:23:07.463 回答