如何对入侵者隐藏 iFrame src
假设我正在流式传输我的网络摄像头或我的电脑屏幕,这是 iframe 代码:
<body>
<iframe src="http://streamingplatform.tv:69420/player.html" name="player" width="800" height="450" scrolling="no" frameborder="0" webkitallowfullscreen="true" mozallowfullscreen="true" allowfullscreen="true"></iframe>
</body>
并且我不希望它在大多数浏览器上显示页面源中的流 URL 和检查功能!
这意味着我想保护 URL 我不希望任何人知道我从哪里流式传输,至少对于大多数人来说。
我听说它可以在 Ajax 中完成,但我不知道如何
最佳答案
如果没有以下情况,您就无法以任何有意义的方式隐藏此信息:
https
使用 SSL 保护页面,以及...都在包含
iframe
的页面上并在资源上 iframe
流(在您的示例中仅使用 http
)。如果你做了这两件事,那么只有拥有身份验证信息(用户名和密码或类似信息)的人才会收到该页面,并且页面信息在通过网络从您的服务器传输到您的浏览器时将很难被窥探(谢谢到 SSL)。
当然,这只会与 SSL 和身份验证一样好。如果您使用加密较弱的过时证书,您将失去 SSL 的好处;如果您使用易于破解的身份验证(易于猜测的用户名和密码等),您将失去身份验证的好处。
关于javascript - 隐藏 iFrame 源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65475289/