2

我在一个主题中有以下 iframe 代码:

<!DOCTYPE html>
<html>
<body>

<iframe src="http://whatever.com">
  <p>Your browser does not support iframes.</p>
</iframe>

</body>
</html>

反正有隐藏 iframe src 链接吗?我不希望用户看到 iframe 源代码。

提前致谢

4

2 回答 2

4

反正有隐藏 iframe src 链接吗?

不。

我不希望用户看到 iframe 源代码。

抱歉,那么您根本不应该包含此 iframe。

FireBug 之类的工具可以非常轻松地分析网络流量并准确查看 HTML 正在访问的站点。所以无论你多么努力地混淆你的代码,把它埋在大量的压缩、缩小和上帝知道还有什么其他的javascript动态生成这个iframe并将它注入到DOM中,只需查看客户端的FireBug的Network选项卡就会能够立即看到您发出的确切 HTTP 请求。

于 2013-01-13T15:17:43.950 回答
1

我找到了一个 node.js npm 插件,它可以隐藏任何 src="*" 以及 content+href - 易于使用 https://www.npmjs.com/package/location-hide

这也适用于 php href、src、内容,它将使用 src="" 中的所有内容

您只需要 node.js 来创建导出的文件。即使您不了解 node.js,它也很容易使用。您可以观看安装和使用 node.js 的 youtube 指南 如果您创建环境 1 次,您可以使用 npm 加载很酷的东西

事实证明

<script src="test/folder/sample.js" type="text/javascript"></script>  
<link href="test/stylesheet/perfect-scrollbar.css" rel="stylesheet">

进入

<script src="TNANIuTOLZfmLYwaPDIYhcZDVOWKodqYhysaTeQHFPDhYlDLCOtxZqYmkKAhaSwSgbsYOWlpBzVSBtMZKSfwRqvPSqWVlBBuzHR" type="text/javascript"></script>  
<link href="gyXeFnOEvZbgTjLvdZRnsyrfhaXqffkDjcdATTouqpIenCalLRXKamuXEtiKbPGCsNrdQIaqTMTNWsLyLFuxygKytaruWzSjKYMq" rel="stylesheet">

它会生成新的 jquery 包含这样的代码,以在外部文件中包含带有 javascript 的脚本

$('[src=\'TNANIuTOLZfmLYwaPDIYhcZDVOWKodqYhysaTeQHFPDhYlDLCOtxZqYmkKAhaSwSgbsYOWlpBzVSBtMZKSfwRqvPSqWVlBBuzHR\']').attr("src", "test/folder/sample.js")  
$('[href=\'gyXeFnOEvZbgTjLvdZRnsyrfhaXqffkDjcdATTouqpIenCalLRXKamuXEtiKbPGCsNrdQIaqTMTNWsLyLFuxygKytaruWzSjKYMq\']').attr("src", "test/stylesheet/perfect-scrollbar.css")

另外,我建议您将所有外部 javascript 代码包含在 1 个单个 js 文件中。您可以将此文件放在索引文件的根目录中

<script src="./allinone_external_file.js" type="text/javascript"></script>

然后使正确的 htaccess 没有人可以访问这个文件。您还可以为每个人都可以看到的源代码制作一个虚假的导入脚本。但是这个文件只是对真正的外部 js 文件的重定向。您多次这样做作为示例+使用其他混淆工具。这将保护您免受人们使用您的 javascript 代码搜索漏洞的侵害。我知道这没什么大不了的,如果你知道的话,也许你可以看到 jquery 包含代码。但无论如何,它是一个很好的保护。

于 2017-05-27T06:26:37.183 回答