我有一个网页,其中包含iframe,文本框和按钮,但没有其他内容......用户键入文本框的URL,然后单击按钮。之后,URL被确定为iframe的来源。
之后发生的事情是java applet获取网页等的屏幕截图等。
我今天发现,在谷歌浏览器中,右键菜单中有一个名为"检查元素"的选项。借助此功能,用户可能会更改iframe内部的内容并操纵原始数据。有谁知道如何加密iframe的来源。
P.S。 iframe的来源是经过身份验证的数据。
的样子答案 0 :(得分:3)
对你的问题的简短回答是“不”。 Html是一种客户端SCRIPT语言;虽然你可能会想办法让事情变得越来越难以“操纵”,但你最终没有能力完全阻止用户看到你试图做的每一个细节,一个重要的例外,那就是使用applet或插件(即:flash,java,activex)。
为了解决您的问题,如果您已经在使用applet,那么为什么不利用iframe呢?您还可以考虑使用applet生成用于传递的jpeg而不是HTML。
