在HTML源代码中隐藏iframe url_Iframe

在HTML源代码中隐藏iframe url

iframe

在HTML源代码中隐藏iframe url,iframe,Iframe,如何从HTML源代码中隐藏iframe url <iframe src="http://mysite.com" frameborder="0" scrolling="no" width="728" height="90"></iframe> 无法完全阻止源代码查看。但有几种方法可以禁用右键单击： 1） Javascript: <script language="JavaScript"> <!-- var message="Your message g

如何从HTML源代码中隐藏iframe url

<iframe src="http://mysite.com" frameborder="0" scrolling="no" width="728" height="90"></iframe>

无法完全阻止源代码查看。但有几种方法可以禁用右键单击：

1） Javascript:

<script language="JavaScript">
<!--

var message="Your message goes here.";

function click(e) {
if (document.all) {
if (event.button == 2) {
alert(message);
return false;
}
}
if (document.layers) {
if (e.which == 3) {
alert(message);
return false;
}
}
}
if (document.layers) {
document.captureEvents(Event.MOUSEDOWN);
}
document.onmousedown=click;
// -->

2）将以下内容添加到标记中：oncontextmenu=“return false”

参考<代码>https://forum.powweb.com/archive/index.php/t-36161.html

你不能。如果URL不在HTML中，浏览器如何知道从何处获取它

有一件事你可以试着把它弄模糊，让别人更难找到它。您可以让

src

属性为空，然后当文档准备就绪时，在一个单独的AJAX请求中从服务器获取URL值，并更新

iframe

标记以将该值包括在

src

中

然而，这将是一个相当大的工作量，并且不会真正完成任何事情。它唯一能阻止的就是有人通过查看页面源找到它。他们仍然可以在任何web浏览器的调试工具中查看HTML的“当前版本”。（右键单击一个元素并检查它，这一点几乎无处不在。）或者任何其他正常的流量嗅探工具都会将其视为一天

最后，如果web浏览器需要知道一条信息，则该信息需要在客户端可见。

您可以使用javascript加载源代码，而它在页面源代码的

iframe url

中不可见。例如使用

jQuery

：

<script type="text/javascript">
$(document).ready(function(e) {
  $('iframe').attr('src','http://www.flickr.com/');
});
</script>

<body>
<iframe src="" />
</body>

您甚至可以将

iframe

本身加载到某些元素，如：

$.post('get-iframe.php', function(data) {
  $('#element_id').html(data);
});

等等。解决方案很多，这只是其中之一。

出于好奇，你为什么要这么做？我之所以这么做是因为url中有一个参数，我不想暴露在客户端上，这是不够的：当你使用jquery，或者javascript来更改iframe属性时，检查iframe的人员将可以看到它。

$.post('get-iframe.php', function(data) {
  $('#element_id').html(data);
});