如何从页面源隐藏敏感URL

时间:2018-10-21 16:33:27

标签: security webpage

我们有一个网站,可通过iframe与第三方URL集成。我们确实不希望用户看到他们是否正在查看iframe中的内容。这是因为我们不希望其他任何人能够直接使用iframe链接或集成到自己的页面中。同样,我们无法对iframe链接应用安全性,因为它来自第三方供应商。

任何建议将不胜感激。

1 个答案:

答案 0 :(得分:1)

我认为,如果需要包含真实网址,则无法将其隐藏。

我可以建议您使用Sandboxed Iframes 并制作出优质的CSP Policy

通过使用CSP,您可以防止外部站点在您的Web上加载不受信任的内容。