我遇到了问题。我想安全地托管外部页面。意思是,iFrame中没有JavaScript。或者它只执行安全代码,例如更改其页面文本或设置其页面颜色。我想让CSS保持活力。
它们应该从源代码看起来相同,但是,没有运行的色情代码。没有ActiveX,没有Flash,没有插件。我希望他们在没有安全妥协的情况下看起来正确。
我尝试过jQuery load(),但它只适用于内部页面,而不适用于外部页面。而那个DIV中的CSS会覆盖我网站的CSS,这不是我想要的。
我正在寻找像iframe这样的孤立框架。但是,没有安全问题。这可能吗?
答案 0 :(得分:3)
HTML5现在为iframe提供了“ 沙盒”选项。
这将允许您在iframe中阻止代码。
您可以在以下位置了解更多信息: https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe
答案 1 :(得分:2)
您可以创建服务器端有状态代理,例如读取远程页面并清除您不喜欢的任何内容的PHP脚本。这不是一件非常简单的事情,但我担心没有什么好办法。
我的意思是,例如,您创建proxy.php:
<?php
$remote = file($_GET['remote']);
// .. filter whatever you like in $remote then print it
然后使用
链接到网站<iframe src="proxy.php?remote=http://www.example.com"></iframe>
这不是一个完整的例子,只是表达我的想法。