如何从 HTML 源代码中隐藏 iframe url?
<iframe src="http://mysite.com" frameborder="0" scrolling="no" width="728" height="90"></iframe>
问问题
45167 次
3 回答
11
您可以使用 javascript 加载源代码,它不会iframe url在页面源代码中可见。例如jQuery:
<script type="text/javascript">
$(document).ready(function(e) {
$('iframe').attr('src','http://www.flickr.com/');
});
</script>
<body>
<iframe src="" />
</body>
您可以将其与服务器端结合使用$.post以获取值:
$.post('get-iframe-src.php', function(data) {
$('iframe').attr('src',data);
});
您甚至可以将iframe自身加载到某些元素,例如:
$.post('get-iframe.php', function(data) {
$('#element_id').html(data);
});
等解决方案很多,这只是其中之一。
于 2013-03-21T12:42:27.467 回答
7
你不能。如果 URL 不在 HTML 中,浏览器如何知道从哪里获取它?
您可以尝试的一件事是将其隐藏起来,以使某人更难找到它。您可以将src属性设为空白,然后当文档准备就绪时,在单独的 AJAX 请求中从服务器获取 URL 值,并更新iframe标记以将该值包含在src.
然而,这将是相当多的工作,并且不会真正完成任何事情。它会阻止的唯一事情是有人通过查看页面源找到它。他们仍然可以在任何 Web 浏览器的调试工具中查看 HTML 的“当前版本”。(右键单击一个元素并检查它,这在这一点上几乎无处不在。)或者任何其他普通的流量嗅探工具都会一目了然。
最终,如果网络浏览器需要知道一条信息,那么该信息需要在客户端可见。
于 2013-03-21T12:40:23.063 回答
1
没有办法完全阻止源查看。但是有几种方法可以禁用右键单击:
1)Javascript:
<script language="JavaScript">
<!--
var message="Your message goes here.";
function click(e) {
if (document.all) {
if (event.button == 2) {
alert(message);
return false;
}
}
if (document.layers) {
if (e.which == 3) {
alert(message);
return false;
}
}
}
if (document.layers) {
document.captureEvents(Event.MOUSEDOWN);
}
document.onmousedown=click;
// -->
2)将以下内容添加到您的标签中:oncontextmenu="return false"
参考https://forum.powweb.com/archive/index.php/t-36161.html
于 2013-03-21T12:40:15.540 回答