Есть ли способ приватизации содержимого iframe? [Дубликат]
Попробуйте следующее:
temp3 = set(temp1) - set(temp2)
3 ответа
Даже если вы можете найти способ скрыть iframe src, посетитель может увидеть его с помощью инструментов отладки, таких как firebug.
-
1Так все равно не показывать это? Я видел некоторые сайты со сценарием в iframe, и он не показывает src или iframe – Ruchina Perera 31 October 2013 в 15:50
-
2Тогда iframe может быть создан динамически с помощью JavaScript. Тем не менее, можно получить источник, это немного сложнее – Reeno 31 October 2013 в 15:51
-
3Нет, это невозможно. – Guilherme Sehn 31 October 2013 в 15:51
-
4Возможно, вы можете попытаться использовать что-то вроде защиты CSRF, если у PHP есть что-то такое, но тем не менее это не защищенное решение% 100. – cem 31 October 2013 в 15:54
В прошлом я искал также что-то для этой проблемы, и я нашел плагин node.js, который может защитить ваш код с запутыванием и другими вещами. Пожалуйста, прочитайте его readme, чтобы понять, почему вы не можете защитить код javascript за 100% и как это сделать. Он объяснил это очень хорошо.
https://www.npmjs.com/package/location-hide
Существует также LIVE DEMO: http://www.forbiddentube.online/samplepage
Вы импортируете в качестве примера ваш index.html или любой другой файл, который fs может читать, а вывод будет выглядеть следующим образом:
До:
<script src="_/sample.js" type="text/javascript"></script>
После: <script data-wchIyvpKUkArTeyUIZsCekKZRROZZzMNErjvtdIqWGkytjDyhJ="bCCnkxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJktkXTWDnc" type="text/javascript"></script>
Затем во внешнем js-файле вы можете добавить сгенерированный код jquery, который будет генерироваться во внешнем файле: $(document).ready(function() {
var qRlhGXpAjYCmwyVlAnbJmUABkGzIavYdkcVArRvICzLhaeJbbV = document.querySelectorAll('[data-wchIyvpKUkArTeyUIZsCecKZRROZZzMNErxvtdIqWGkytjDyhJ="bCCngxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJGtkXTWDnc"]');
$('[data-wchIyvpKUkArTeyUIZsCecKZRROZZzMNErxvtdIqWGkytjDyhJ="bCCngxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJGtkXTWDnc"]').attr("src", "_/sample.js");
$('[data-wchIyvpKUkArTeyUIZsCecKZRROZZzMNErxvtdIqWGkytjDyhJ="bCCngxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJGtkXTWDnc"]').attr("src", "").delay( 10000 );
});
Поскольку версия 1.3.6 является FSIG (Fake Script Include Generator) частью этого проекта. Этот приятный инструмент позволяет добавлять фальшивые скрипты include. В качестве примера <script src="_/Dniw94XqAh6v69sMOy3PlajC0WlMZASgxs37FlnVcW5cX4k8vuwLTcyD3tWYxZPH1OBxRrnFRtKVf5bXbd24rNcdVfWNuBrhvaMl.js"></script> <script src="_/TXCRCSq5xo335CGmApFbqWggJuiZmIzuPXGgHKWuQljXqIvKSdVeO4qNUmTcaIRlVpZ0wfA6h1I9MviVOs0KiD7bdRgNYiSy3gUD.js"></script> <script src="_/vYmuX2f5tY3L0WGIBclT5j1qWyF2g5bEj026ZW90HzIaCMFjneLB2lYmofRbMy51YKXuiMbhNmNICKSk99OS6yoTTly2wAWVGQMp.js"></script>
Этот код будет вставляться в конец вашего зашифрованного файла. Вы должны вырезать его и вставить прямо перед своим
. Я использовал этот плагин для своих блогов, и он работает как прелесть.
Во-первых, пользователь не получит файл .php, как вы видите его на сервере (если у вас есть PHP-сервер). Он будет разобран, и что останется, это простой HTML. Таким образом, ваш пользователь не увидит SQL-запросы и т. Д.
Но то, что вы пытаетесь сделать, невозможно. Это не то, как работает HTML. То, что вы видите, когда вы нажимаете «показать исходный код», - это именно то, что браузер использует для отображения страницы. Поэтому, если вы не получите значение src для своего iFrame, браузер не сможет правильно его показать
-
1Благодарю. Но когда он идет к example.php в URL? и & amp; & amp; будут там, чтобы они могли использовать sql. Мне нужно защитить это. Как я могу это сделать? – Ruchina Perera 31 October 2013 в 15:56
-
2Вы должны внедрить систему безопасности ВСЕГДА на бэкэнд. Чтобы прочитать о sql-injection, вы можете найти много информации на этом сайте: stackoverflow.com/questions/60174/… – Richard 31 October 2013 в 16:02