MDN是如何在服务器端检测到来自iframe的请求而不发送任何内容的?
请注意:这个问题与iframe没有直接关系,因为我正在向您展示一个实例,在这个实例中,MDN(Mozilla开发者网络)的人员似乎已经检测到内容正在被交付到iframe,不过,如果您通读这篇文章,我将讨论这与服务器端无关的可能性;这可能是某种“权利”问题,我不知道它是如何或以某种方式宣布的。关键是要理解已有的东西是如何工作的 首先,我不想把MDN(Mozilla开发者网络)内容当作我自己的内容。我问这个是因为我真的很困惑。MDN的人似乎耍了一个好把戏,我很想知道,但可能比我想象的要简单 代码仅适用于:MDN是如何在服务器端检测到来自iframe的请求而不发送任何内容的?,iframe,copy-protection,Iframe,Copy Protection,请注意:这个问题与iframe没有直接关系,因为我正在向您展示一个实例,在这个实例中,MDN(Mozilla开发者网络)的人员似乎已经检测到内容正在被交付到iframe,不过,如果您通读这篇文章,我将讨论这与服务器端无关的可能性;这可能是某种“权利”问题,我不知道它是如何或以某种方式宣布的。关键是要理解已有的东西是如何工作的 首先,我不想把MDN(Mozilla开发者网络)内容当作我自己的内容。我问这个是因为我真的很困惑。MDN的人似乎耍了一个好把戏,我很想知道,但可能比我想象的要简单 代码仅适
<iframe src="https://developer.mozilla.org/en-US/docs/HTML/HTML5"></iframe>
以这把小提琴为例:
你注意到iframe中没有内容了吗?Chrome网络选项卡上似乎没有任何与请求相关的内容
我向你保证,这在一个“正常”的网站上是可行的,比如example.org。看
所以,我问,他们在做什么来检测来自iframe
的请求?
有什么我不知道的吗?奇怪的是,情况可能就是这样。来自IE9
为了帮助保护您在本文档中输入的信息的安全性
网站,此内容的发布者不允许
显示在一个框架中
哇!好吧,也许它不是服务器端的,也许它是所有的浏览器。即便如此,IE9和其他浏览器如何知道我不知道的东西?我需要查找什么才能了解这一点
我有自己的怀疑,即在网站的根目录中有一些文件,比如
crossdomain.xml
for flash,它定义了内容使用权限或其他什么,但如果是这样的话,我甚至不知道从哪里开始。事实证明,这是一种非常简单的拷贝保护。您只需设置一个响应头
frame
标记来实现任何目的,并且我认为大多数浏览器/DOM引擎都会在给定HTML历史的情况下支持frame
标记。Netscape创建/支持框架,iframe
是一项后来的纯微软发明,被广泛采用,IIRC.除了它不是一个复制品外,它可能是的复制品。请阅读并比较。