Security 安全隔离iFrame?可供替代的
我遇到了一个问题。我想安全地托管一个外部页面。也就是说,iFrame中没有JavaScript。或者它只执行安全代码,例如更改其页面的文本或设置其页面的颜色。我想让CSS保持活力 从源代码上看,它们应该是相同的,但是,后面没有运行任何丰富的代码。没有ActiveX,没有Flash,没有插件。我希望它们看起来是正确的,没有任何安全隐患 我尝试过jQuery load(),但它只适用于内部页面,而不适用于外部页面。那个DIV中的CSS覆盖了我网站的CSS,这不是我想要的Security 安全隔离iFrame?可供替代的,security,iframe,Security,Iframe,我遇到了一个问题。我想安全地托管一个外部页面。也就是说,iFrame中没有JavaScript。或者它只执行安全代码,例如更改其页面的文本或设置其页面的颜色。我想让CSS保持活力 从源代码上看,它们应该是相同的,但是,后面没有运行任何丰富的代码。没有ActiveX,没有Flash,没有插件。我希望它们看起来是正确的,没有任何安全隐患 我尝试过jQuery load(),但它只适用于内部页面,而不适用于外部页面。那个DIV中的CSS覆盖了我网站的CSS,这不是我想要的 我正在寻找一个像iframe
我正在寻找一个像iframe一样的独立框架。但是,没有安全问题。这可能吗?您可以创建一个服务器端有状态代理,就像一个php脚本,它可以读取远程页面并清除任何您不喜欢的内容。这不是一件很简单的事情,但恐怕没有真正简单的方法 我的意思是,例如,您创建
proxy.php
:
<?php
$remote = file($_GET['remote']);
// .. filter whatever you like in $remote then print it
HTML5现在有一个用于iFrame的“沙盒”选项。
这将允许您在iframe中阻止代码 您可以通过以下网站了解更多信息:
<iframe src="proxy.php?remote=http://www.example.com"></iframe>