我已经废弃了一个列表网站(例如,尽管不是ebay的ebay),并且如果我通过某种逻辑检查的数据库中的列表重复,那么我已经显示了数据库中的一些信息以及该网站上的原始列表,在运行时注入一些html。
现在,我知道我废弃了其网站(在此示例中为ebay)的网站所有者可以使用javascript检索所有会话的客户端的经过修改的html。在这种情况下,如何保护我的html部分或完整的经过修改的html,以使网站所有者无法访问我在服务器端访问的html。
感谢您抽出宝贵的时间阅读本文并期待解决方案。
答案 0 :(得分:0)
另一种可能性是使用iFrame,站点所有者只能从与页面相同的域访问iframe。