隐藏的 HTML iframe

Question

我有一个带有 iframe 的页面，为了简化这种情况，我们假设它看起来像这样：

<!DOCTYPE html>
<html>
  <head>
    <title></title>
  </head>
  <body>
    <iframe src="http://example.com"></iframe>
  </body>
</html>

假设该页面在 Internet 上并且您输入了它。它在 iframe 内加载 http://example.com。

我想更改此设置以使您看不到http://example.com，因为您只能使用我的页面打开此地址，而不仅仅是将http://example.com 放在网络浏览器的第二个选项卡中。

我在页面源代码中看到http://example.com（右键单击-> 页面源代码） 我还在开发人员工具的网络中看到浏览器向http://example.com 发出请求。所以我可以复制这个地址并在新的浏览器标签中打开它。

我该怎么做才能让你不知道地址：http://example.com

Answer 1

我能想到的唯一方法是，如果您在代码中筛选页面并自己提供 html。所以它看起来像这样：

1. 有人向您的页面发出请求
2. 在您在后端代码中提供页面之前，您先获取 html example.com
3. 提供来自后端请求的 html

这可能没有正确格式化，因为您缺少 css 或因为缺少 js 而失去功能，但您只需要确保包含这些内容。

Answer 2

有一个 header - X-Frame-Options 可以让你在 iframe 中阻止打开页面，但这种方式我认为是不可能的。

Answer 3

IFrame 是客户端。

这意味着浏览器要呈现 IFrame，它必须对客户端网络浏览器可见。 隐藏它的唯一方法是开发一个网络代理。

<!DOCTYPE html>
<html>
  <head>
    <title></title>
  </head>
  <body>
    <iframe src="grab_secret_site.php"></iframe>
  </body>
</html>

这里，grab_secret_site.php 中的代码将向http://example.com 发出 HTTP 请求以获取 HTML。 An example here。但是，请记住，除非您重写它们，否则任何资源都不会加载。

例如

<img src=icon.jpg />

将指向您网站上的 icon.jpg，而不是 example.com。

如果您不希望在没有父框架的情况下加载页面，您可以在外部页面中创建一个会话变量（例如 PHP 会话），然后在 IFrame 中对其进行检查。如果不存在，则将用户重定向回外部页面。