如何隐藏iframe url来自HTML源代码?
<iframe src="http://mysite.com" frameborder="0" scrolling="no" width="728" height="90"></iframe>
答案 0 :(得分:7)
您可以使用javascript加载源代码,但在页面源代码中的iframe url中将无法显示该代码。
例如jQuery:
<script type="text/javascript">
$(document).ready(function(e) {
$('iframe').attr('src','http://www.flickr.com/');
});
</script>
<body>
<iframe src="" />
</body>
您可以将其与$.post结合使用以获取值serveride:
$.post('get-iframe-src.php', function(data) {
$('iframe').attr('src',data);
});
您甚至可以将iframe本身加载到某些元素,例如:
$.post('get-iframe.php', function(data) {
$('#element_id').html(data);
});
等。解决方案很多,这只是其中之一。
答案 1 :(得分:4)
你做不到。如果URL不在HTML中,浏览器将如何知道它的位置?
你可以尝试的一件事就是模糊它以使某些人找到它稍微更难。您可以将src属性设置为空,然后在文档准备就绪时,在单独的AJAX请求中从服务器获取URL值,并更新iframe标记以在{{1}中包含该值}。
然而,这将是相当多的工作,并且不会真正完成任何事情。唯一能防止的是有人通过查看页面源找到它。他们仍然可以在任何Web浏览器的调试工具中查看HTML的“当前版本”。 (右键单击一个元素并进行检查,此时几乎无处不在。)或者任何其他正常的流量嗅探工具都会将其视为白天。
最终,如果网络浏览器需要知道一条信息,那么该信息需要在客户端可见。
答案 2 :(得分:0)
无法完全阻止源查看。但是有几种方法可以禁用右键单击:
1)Javascript:
<script language="JavaScript">
<!--
var message="Your message goes here.";
function click(e) {
if (document.all) {
if (event.button == 2) {
alert(message);
return false;
}
}
if (document.layers) {
if (e.which == 3) {
alert(message);
return false;
}
}
}
if (document.layers) {
document.captureEvents(Event.MOUSEDOWN);
}
document.onmousedown=click;
// -->
2)将以下内容添加到您的标记中:oncontextmenu =“return false”
参考https://forum.powweb.com/archive/index.php/t-36161.html