我们有一个网站,可通过iframe与第三方URL集成。我们确实不希望用户看到他们是否正在查看iframe中的内容。这是因为我们不希望其他任何人能够直接使用iframe链接或集成到自己的页面中。同样,我们无法对iframe链接应用安全性,因为它来自第三方供应商。
任何建议将不胜感激。
答案 0 :(得分:1)
我认为,如果需要包含真实网址,则无法将其隐藏。
我可以建议您使用Sandboxed Iframes 并制作出优质的CSP Policy
通过使用CSP,您可以防止外部站点在您的Web上加载不受信任的内容。