我想显示一个网页,我通过在我的用户浏览器上注入代码来修改该网页。像这样:
显然,如果我不想要第三部分,那么iframe将是一个完美的解决方案。但浏览器安全模型(适当)阻止我修改内容。
是否有一种简单的方法可以在rails中使用像iframe这样的东西,但允许我注入一个javascript或类似的东西?这不适用于网络钓鱼,因为用户会知道我在他们和页面之间 - 实际上这是用户明确想要的功能。
答案 0 :(得分:0)
您可以为代理服务(因此实际的浏览器请求是您的网站),这将重写页面的一部分,将页面中的相对网址解析为指向您的代理的网址。
这可能无处不在,因为某些代码可能需要检查它是从一个地方还是另一个地方加载(我之前在闪存视频播放器中实现了这样的安全措施),并且因为您可能最终也会代理很多电话。
但这是我所知道的最接近的方式