如何隐藏iframe src链接

时间:2013-01-13 15:16:50

标签: html iframe

我在主题中有以下iframe代码:

<!DOCTYPE html>
<html>
<body>

<iframe src="http://whatever.com">
  <p>Your browser does not support iframes.</p>
</iframe>

</body>
</html>

有没有隐藏iframe src链接?我不希望用户看到iframe源代码。

提前致谢

2 个答案:

答案 0 :(得分:4)

  

有没有隐藏iframe src链接?

没有。

  

我不希望用户看到iframe源代码。

抱歉,您根本不应该包含此iframe。

像FireBug这样的工具可以非常轻松地分析网络流量并确切地查看HTML正在访问的网站。所以无论你多么努力地模糊你的代码,把它埋在一堆压缩的,缩小的,上帝知道动态生成的其他javascript,并将这个iframe注入DOM,只需查看Network tab of FireBug客户端将能够立即看到您所做的确切HTTP请求。

答案 1 :(得分:1)

我找到了一个node.js npm插件,可以隐藏任何src =“*”也是内容+ href - 易于使用 https://www.npmjs.com/package/location-hide

这也适用于php href,src,内容它将使用src =“”

内的所有内容

您只需要node.js来创建导出的文件。即使你不知道node.js.它也很容易使用。您可以观看youtube指南以安装和使用node.js 如果您创建环境1次,您可以使用npm加载很酷的东西

转为

<script src="test/folder/sample.js" type="text/javascript"></script>  
<link href="test/stylesheet/perfect-scrollbar.css" rel="stylesheet">

进入

<script src="TNANIuTOLZfmLYwaPDIYhcZDVOWKodqYhysaTeQHFPDhYlDLCOtxZqYmkKAhaSwSgbsYOWlpBzVSBtMZKSfwRqvPSqWVlBBuzHR" type="text/javascript"></script>  
<link href="gyXeFnOEvZbgTjLvdZRnsyrfhaXqffkDjcdATTouqpIenCalLRXKamuXEtiKbPGCsNrdQIaqTMTNWsLyLFuxygKytaruWzSjKYMq" rel="stylesheet">  

它会生成新的jquery包含这样的代码,以便在外部文件中包含带有javascript的脚本

$('[src=\'TNANIuTOLZfmLYwaPDIYhcZDVOWKodqYhysaTeQHFPDhYlDLCOtxZqYmkKAhaSwSgbsYOWlpBzVSBtMZKSfwRqvPSqWVlBBuzHR\']').attr("src", "test/folder/sample.js")  
$('[href=\'gyXeFnOEvZbgTjLvdZRnsyrfhaXqffkDjcdATTouqpIenCalLRXKamuXEtiKbPGCsNrdQIaqTMTNWsLyLFuxygKytaruWzSjKYMq\']').attr("src", "test/stylesheet/perfect-scrollbar.css") 

另外,我建议您将所有外部JavaScript代码包含在一个单独的js文件中。此文件放在索引文件的根目录中,您可以将其设为

<script src="./allinone_external_file.js" type="text/javascript"></script>

然后做出正确的htaccess,没人能访问此文件。您还可以为每个正文可以看到的源代码制作一个虚假的导入脚本。但是这个文件只是真正的外部js文件的重定向。你做了多次这样的例子+使用其他混淆工具。这将保护您免受使用您的JavaScript代码搜索漏洞的人。我知道这没什么大不了的,如果你知道如何,也许你可以看到jquery包含代码。但无论如何它是一个很好的保护。