我有一个安全的c#asp.net mvc web应用程序,在视图中我想加载一个externa url(geckoboard仪表板)。我现在所做的就是使用像iframe这样的iframe:
<iframe src="https://sample.geckoboard.com/dashboard/test1232121" style="position:fixed; top:0px; left:0px; bottom:0px; right:0px; width:100%; height:100%; border:none; margin:0; padding:0; overflow:hidden; z-index:999999;">Your browser doesn't support IFrames</iframe>
但侧面是如果用户查看源页面,他只需从iframe源复制url并将其放在浏览器中直接查看,所以我想隐藏或混淆。
我也在考虑对网址进行webrequest并获取HTML并将响应放入div中,但是因为geckoboard使用了很多在他们的域上运行的javascripts我很确定我会把仪表板搞得一团糟。 / p>
有关解决此问题的最佳方法的任何建议或推荐?
答案 0 :(得分:0)
如果它打开一个http连接,用户将始终能够在浏览器中查看源,甚至使用许多工具监控网络,包括谷歌内置的chrome开发人员工具将向他们展示这种情况。< / p>
没有“好的”方法可以防止用户看到您要求他的浏览器下载和显示的内容,并且有充分的理由。