Javascript 如何隐藏iframe的src url？

如何隐藏加载的iframe的src url，可能吗

也许有个秘密

---

是否可以在iframe和隐藏url后将html上载到缓存？

您所描述的内容是不可能的，但您可以加密url，使其看起来像下面的示例：

src="/my-page.php?a=x3d!evIc2HwXyny3JmcgLSvNwdy"

---

另一个很好的特性是隐藏重要脚本的位置路径。我发现了一个很棒的npm插件

这也适用于php href、src、content，它将使用src=“”中的所有内容

它变成

<script src="test/folder/sample.js" type="text/javascript"></script>  
<link href="test/stylesheet/perfect-scrollbar.css" rel="stylesheet">

我还建议您将所有外部javascript代码包含在一个js文件中。您可以将此文件放在索引文件的根目录中，以便执行此操作

<script src="./allinone_external_file.js" type="text/javascript"></script>

然后确保没有人可以访问此文件。您还可以为每个人都能看到的源代码制作一个伪导入脚本。但是这个文件只是对真正的外部js文件的重定向。您多次将此作为示例并使用其他模糊处理工具。这将保护您免受使用javascript代码搜索漏洞的人的攻击。我知道这没什么大不了的，如果你知道怎么做，也许你可以看到jquery包含代码。但无论如何，这是一种很好的保护。

你可以做…：

.html

文件

<script src="jquery" type="text/javascript"></script>

---

不可能。如果它显示在浏览器中，用户可以/将能够从中提取任何内容。不，这不会“隐藏”任何内容。此外，您的示例代码甚至不包含任何iframe，您可以进一步解释吗？源属性做什么？

<script src="./allinone_external_file.js" type="text/javascript"></script>

<script src="jquery" type="text/javascript"></script>

RewriteEngine on
RewriteRule ^jquery?$ file_url/test.js?v=1.1.3 [NC,L]