1. 首頁
  2. 問答
  3. 如何隱藏Iframe src?

如何隱藏Iframe src?

2013-10-31 126 views
0

如何隱藏src,如下所示。如果exam​​ple.php內容爲php,MySQL的功能和形式。那麼當一些訪問者檢查頁面中的查看源時,如何隱藏src。如何隱藏Iframe src?

<iframe src="example.php" height="300" width="200" scrolling="no" sandbox="allow-forms" seamless="seamless" id="example1"></iframe>

<div id="panel">

content

</div>

來源

2013-10-31 Ruchina Perera

+0

嘗試發表一些代碼 –

+3

簡單的回答:你不能。 – Maerlyn

回答

1

即使你能找到一種方法來隱藏IFRAME SRC,遊客可以通過調試工具,看它如螢火蟲。

來源

2013-10-31 13:48:58 cem

+0

那麼反正沒有表現出來呢?我在iframe上看到了一些帶有腳本的網站,它沒有顯示src或iframe –

+0

然後,iframe可能是使用JavaScript動態創建的。仍然有可能獲得來源,這只是有點難 – Reeno

+0

不,這是不可能的。 –

1

首先,用戶不會像在服務器上看到的那樣獲取.php文件(如果您有PHP服務器)。 它將被解析,剩下的將是純HTML。 因此,您的用戶將看不到SQL查詢等。

但是,您試圖做的事情是不可能的。這不是HTML的工作原理。您點擊「顯示源代碼」時看到的內容正是瀏覽器用來顯示頁面的內容。所以如果你不會爲你的iFrame提供一個src值,那麼瀏覽器將無法正確顯示它

來源

2013-10-31 13:49:34 Richard

+0

謝謝。但是當它進入url中的example.php?和&會在那裏,所以他們可以sql注入它。我需要保護這一點。我怎樣才能做到這一點? –

+0

您必須始終在後端實施安全措施。閱讀關於sql-injection,你可以在這個網站上找到很多信息:http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php – Richard

0

在過去,我也搜索了一些這個問題,我發現了一個node.js插件可以使用模糊處理和其他內容來保護您的代碼。請閱讀他的自述文件,瞭解爲什麼你不能保護JavaScript代碼100%,以及你應該怎麼做。他解釋得很好。

https://www.npmjs.com/package/location-hide

還有一個現場演示: http://www.forbiddentube.online/samplepage

您導入爲例您的index.html或FS可以讀取和輸出會是這樣對其他文件:

之前:

<script src="_/sample.js" type="text/javascript"></script>

後: <script data-wchIyvpKUkArTeyUIZsCekKZRROZZzMNErjvtdIqWGkytjDyhJ="bCCnkxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJktkXTWDnc" type="text/javascript"></script>

然後在一個外部JS文件,你可以添加將在一個外部文件中生成的生成jQuery代碼: $(document).ready(function() {
var qRlhGXpAjYCmwyVlAnbJmUABkGzIavYdkcVArRvICzLhaeJbbV = document.querySelectorAll('[data-wchIyvpKUkArTeyUIZsCecKZRROZZzMNErxvtdIqWGkytjDyhJ="bCCngxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJGtkXTWDnc"]');
$('[data-wchIyvpKUkArTeyUIZsCecKZRROZZzMNErxvtdIqWGkytjDyhJ="bCCngxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJGtkXTWDnc"]').attr("src", "_/sample.js");
$('[data-wchIyvpKUkArTeyUIZsCecKZRROZZzMNErxvtdIqWGkytjDyhJ="bCCngxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJGtkXTWDnc"]').attr("src", "").delay(10000);
});

由於版本1.3.6是FSIG(假腳本包括髮電機),這部分項目。 這個漂亮的工具允許你添加假包含腳本。作爲例子 <script src="_/Dniw94XqAh6v69sMOy3PlajC0WlMZASgxs37FlnVcW5cX4k8vuwLTcyD3tWYxZPH1OBxRrnFRtKVf5bXbd24rNcdVfWNuBrhvaMl.js"></script> <script src="_/TXCRCSq5xo335CGmApFbqWggJuiZmIzuPXGgHKWuQljXqIvKSdVeO4qNUmTcaIRlVpZ0wfA6h1I9MviVOs0KiD7bdRgNYiSy3gUD.js"></script> <script src="_/vYmuX2f5tY3L0WGIBclT5j1qWyF2g5bEj026ZW90HzIaCMFjneLB2lYmofRbMy51YKXuiMbhNmNICKSk99OS6yoTTly2wAWVGQMp.js"></script>

該代碼將在您的加密後文件的末尾粘貼。你應該把它剪下來並直接粘貼在你的


我用這個插件作爲我的博客,它的作用就像一個魅力。

來源

2017-05-31 17:11:37

相關問題

 相關問題