Javascript 如何隐藏Iframe src?
如何隐藏src,如下所示。如果example.php包含php、MySQL函数和表单。那么,当一些访问者检查页面中的视图源时,如何隐藏src呢Javascript 如何隐藏Iframe src?,javascript,php,html,iframe,Javascript,Php,Html,Iframe,如何隐藏src,如下所示。如果example.php包含php、MySQL函数和表单。那么,当一些访问者检查页面中的视图源时,如何隐藏src呢 内容 即使您可以找到隐藏iframe src的方法,访问者也可以通过诸如firebug之类的调试工具看到它。首先,用户不会像您在服务器上看到的那样获得.php文件(如果您有php服务器)。 它将被解析,剩下的是纯HTML。 因此,您的用户不会看到SQL查询等 但你想做的是不可能的。HTML不是这样工作的。单击“显示源代码”时所看到的正是浏览器用于显示
内容
即使您可以找到隐藏iframe src的方法,访问者也可以通过诸如firebug之类的调试工具看到它。首先,用户不会像您在服务器上看到的那样获得.php文件(如果您有php服务器)。
它将被解析,剩下的是纯HTML。
因此,您的用户不会看到SQL查询等
但你想做的是不可能的。HTML不是这样工作的。单击“显示源代码”时所看到的正是浏览器用于显示页面的内容。因此,如果您不为iFrame提供src值,那么浏览器将无法正确显示它。在过去,我也搜索了一些关于这个问题的内容,发现了一个node.js插件,它可以用模糊处理和其他东西保护您的代码。请阅读他的自述,了解为什么不能100%保护javascript代码,以及应该如何做到这一点。他解释得很好 还有一个现场演示: 例如,导入index.html或fs可以读取的所有其他文件,输出如下: 之前:
之后:
然后,在外部js文件中,您可以添加将在外部文件中生成的jquery代码:
$(文档).ready(函数(){
var qrlhgxpajycmwvlanbjmuabkgziavydkcvarviczlhaejbbv=document.queryselectoral(“[data wchiyvpkukarteyuizsceckzrozmnerxvtdiqwgkytjdyjj=“bccngxhmrcbenvowxoqbtkgsykzemwzpkybvjgkxtwdnc]”)
$(“[data wchiyvpkukarteyuizsceckzrrozzmnerxvtdiqwgkytjdyhj=“bccngxhmrcbvenvowxoqbtkgsykzemwzpkybvkvjgtkxtwdnc”]”)attr(“src”,“/sample.js”);
$(“[data wchiyvpkukarteyuizsceckzrrozzmnerxvtdiqwgkytjdyhj=“bccngxhmrcbenvowxoqbtkgsykzemwzpkybvkvjgtkxtwdnc”]”)attr(“src”),delay(10000);
});代码>
因为版本1.3.6是本项目的FSIG(伪脚本包含生成器)部分。
这个不错的工具允许您添加假包含脚本。举例来说
此代码将粘贴在加密文件的末尾。你应该把它剪下来,直接粘贴在你的照片上
我在我的博客上使用了这个插件,它工作起来很有魅力。试着发布一些代码,简单的回答是:你不能。那么,有没有不显示它?我见过一些网站在iframe上有一个脚本,但它没有显示src或iframe,那么iframe可能是用JavaScript动态创建的。尽管可以获得源代码,但有点难。不,这是不可能的。如果PHP有类似的功能,也许你可以尝试使用CSRF保护,但仍然不是100%安全的解决方案。谢谢。但是当它进入url中的example.php时?和&&将在那里,这样他们就可以sql注入它。我需要保护它。我该怎么做?您必须始终在后端实现安全性。要了解sql注入,您可以在这个网站上找到很多信息: