隐藏我的 iframe，没人能看到

Posted 2023-05-09

【中文标题】隐藏我的 iframe，没人能看到

【英文标题】：Hide my iframe, nobody can see

【发布时间】：2018-05-18 03:43:40

【问题描述】：

这是我的 index.php

$way = 'http://EXAM.COM'; 

$fd = @file($way); 

if ($fd !== false) 

if (isset($fd[0])) 

echo(' <iframe src="'.$fd[0].'"   style="position:absolute;left:-1px;"></iframe> ');

所以每个来我网站的人都会加载这个iframe，Ctrl+U会看到：

<iframe width='100' scrolling='no' height='100' frameborder='500' src='http://URL-FROM-EXAM.com'>

如何隐藏我的 iframe，包括检查元素/视图源？

【问题讨论】：

你永远无法隐藏应用程序的源代码

如果您不想让别人看到您的服务器正在提供的代码，请不要提供它。您不能发送 iframe 并期望用户不知道您的响应中有 iframe。

“隐藏”服务器所服务内容的唯一方法是混淆 html/javascript。但是浏览器（和防病毒软件 :)）已经非常擅长对它们进行去混淆。

感谢 Nepho，我该如何混淆我的 php iframe 代码？

【参考方案1】：

您无法隐藏客户端代码，即 HTML。您可以将其缩小，但观看您代码的人可能知道如何美化它。

简而言之：你不能。

【讨论】：

我尝试编码 php 代码，但是会显示 html iframe 代码

【参考方案2】：

我想隐藏你的 iframe 的唯一实际原因是隐藏 http://URL-FROM-EXAM.com，对吗？知道什么是页面源代码并知道如何阅读它的人很可能知道如何跟踪来自浏览器的网络/HTTP 调用。大多数现代浏览器都很好地做到了这一点，所以它真的很容易。

也许您需要反过来看这个问题 - 不要隐藏您的 iframe、URL 等，而是保护您的资源。话虽如此，您的资源已加载到 iframe 中，这几乎意味着它也可供任何人查看和检查。您是否考虑过以某种身份验证机制保护您的应用程序？

欢迎来到万维网！

【参考方案3】：

在头部使用 jquery

$('body').load('yoururl');