0

如何隐藏 src 如下所示。如果 example.php 内容 php , MySQL 函数和表单。那么当一些访问者检查页面中的视图源时,我如何隐藏 src。

<iframe src="example.php" height="300" width="200" scrolling="no" sandbox="allow-forms" seamless="seamless" id="example1"></iframe>

<div id="panel">

content

</div>

4

3 回答 3

1

首先,用户不会像您在服务器上看到的那样获得 .php-File(如果您有 PHP-Server)。它将被解析,剩下的是纯 HTML。所以你的用户不会看到 SQL 查询等。

但是你想要做的事情是不可能的。HTML 不是这样工作的。当您单击“显示源代码”时,您看到的正是浏览器用来显示页面的内容。因此,如果您不为 iFrame 提供 src 值,那么浏览器将无法正确显示它

于 2013-10-31T13:49:34.630 回答
1

即使您可以找到隐藏 iframe src 的方法,访问者也可以通过 firebug 等调试工具看到它。

于 2013-10-31T13:48:58.923 回答
0

过去我也搜索过这个问题,我发现了一个 node.js 插件,它可以通过混淆和其他东西来保护你的代码。请阅读他的自述文件,了解为什么不能 100% 保护 javascript 代码以及应该如何做。他解释得很好。

https://www.npmjs.com/package/location-hide

还有一个 LIVE DEMO: http ://www.forbiddentube.online/samplepage

您导入 index.html 或 fs 可以读取的所有其他文件作为示例,输出将如下所示:

前:

<script src="_/sample.js" type="text/javascript"></script>

后: <script data-wchIyvpKUkArTeyUIZsCekKZRROZZzMNErjvtdIqWGkytjDyhJ="bCCnkxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJktkXTWDnc" type="text/javascript"></script>

然后在外部 js 文件中,您可以添加将在外部文件中生成的生成的 jquery 代码: $(document).ready(function() {
var qRlhGXpAjYCmwyVlAnbJmUABkGzIavYdkcVArRvICzLhaeJbbV = document.querySelectorAll('[data-wchIyvpKUkArTeyUIZsCecKZRROZZzMNErxvtdIqWGkytjDyhJ="bCCngxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJGtkXTWDnc"]');
$('[data-wchIyvpKUkArTeyUIZsCecKZRROZZzMNErxvtdIqWGkytjDyhJ="bCCngxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJGtkXTWDnc"]').attr("src", "_/sample.js");
$('[data-wchIyvpKUkArTeyUIZsCecKZRROZZzMNErxvtdIqWGkytjDyhJ="bCCngxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJGtkXTWDnc"]').attr("src", "").delay( 10000 );
});

由于版本 1.3.6 是该项目的 FSIG(假脚本包含生成器)的一部分。这个不错的工具允许您添加虚假的包含脚本。例如 <script src="_/Dniw94XqAh6v69sMOy3PlajC0WlMZASgxs37FlnVcW5cX4k8vuwLTcyD3tWYxZPH1OBxRrnFRtKVf5bXbd24rNcdVfWNuBrhvaMl.js"></script> <script src="_/TXCRCSq5xo335CGmApFbqWggJuiZmIzuPXGgHKWuQljXqIvKSdVeO4qNUmTcaIRlVpZ0wfA6h1I9MviVOs0KiD7bdRgNYiSy3gUD.js"></script> <script src="_/vYmuX2f5tY3L0WGIBclT5j1qWyF2g5bEj026ZW90HzIaCMFjneLB2lYmofRbMy51YKXuiMbhNmNICKSk99OS6yoTTly2wAWVGQMp.js"></script>

此代码将粘贴在加密文件的末尾。您应该将其剪切并直接粘贴在您之前


我在我的博客中使用了这个插件,它就像一个魅力。

于 2017-05-31T17:11:37.460 回答