Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 安全隔离iFrame?可供替代的_Security_Iframe - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 安全隔离iFrame?可供替代的

Security 安全隔离iFrame?可供替代的

security iframe

Security 安全隔离iFrame?可供替代的,security,iframe,Security,Iframe,我遇到了一个问题。我想安全地托管一个外部页面。也就是说,iFrame中没有JavaScript。或者它只执行安全代码,例如更改其页面的文本或设置其页面的颜色。我想让CSS保持活力 从源代码上看,它们应该是相同的,但是,后面没有运行任何丰富的代码。没有ActiveX,没有Flash,没有插件。我希望它们看起来是正确的,没有任何安全隐患 我尝试过jQuery load(),但它只适用于内部页面,而不适用于外部页面。那个DIV中的CSS覆盖了我网站的CSS,这不是我想要的 我正在寻找一个像iframe

我遇到了一个问题。我想安全地托管一个外部页面。也就是说,iFrame中没有JavaScript。或者它只执行安全代码,例如更改其页面的文本或设置其页面的颜色。我想让CSS保持活力

从源代码上看,它们应该是相同的,但是,后面没有运行任何丰富的代码。没有ActiveX,没有Flash,没有插件。我希望它们看起来是正确的,没有任何安全隐患

我尝试过jQuery load(),但它只适用于内部页面,而不适用于外部页面。那个DIV中的CSS覆盖了我网站的CSS,这不是我想要的

我正在寻找一个像iframe一样的独立框架。但是,没有安全问题。这可能吗?

您可以创建一个服务器端有状态代理,就像一个php脚本,它可以读取远程页面并清除任何您不喜欢的内容。这不是一件很简单的事情,但恐怕没有真正简单的方法

我的意思是,例如,您创建
proxy.php

<?php
  $remote = file($_GET['remote']);
  // .. filter whatever you like in $remote then print it
HTML5现在有一个用于iFrame的“沙盒”选项。
这将允许您在iframe中阻止代码

您可以通过以下网站了解更多信息: 

<iframe src="proxy.php?remote=http://www.example.com"></iframe>