0

几天前我发现了这个网站:http ://hsmaker.com/ 我注意到它适用于任何 http 网站(我检查了大约 50 个常见网站)。它将 url 的内容提取到 iframe 中,然后,我假设它操纵 DOM 对象添加一些 js 运动效果。

我想做同样的事情(一个更有用的应用程序),但这种行为不应该被禁止吗?我的意思是我之前已经尝试过操作 dom 对象,但是下面的代码对我不起作用(但他可以获取 http google.com - NOT https):

<!DOCTYPE html>
<html>
    <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
    </head>
    <body>
        <iframe style="width:100%; height:800px;" src="http://www.google.com"></iframe>
    </body>
</html>

PS 如果目标网站在 https 上,整个故事会改变吗?

4

1 回答 1

3

hsmaker.com 没有使用 iframe,它们充当代理。

像 google 这样的网站不能在 iframe 中运行的原因是因为它们已x-frame-option设置为forbidden.

不,即使使用 https,它仍然可以工作。

于 2013-02-21T15:59:32.040 回答