如何隐藏 iframe 标签中的 src 属性值 (url)?
How to hide src attribute value (url) in iframe tag?
有没有什么技巧可以在 iframe 中隐藏 src url?或者加密一部分外部 url?
TLDR:不,你不能。
您可以使用 JavaScript 阻止它出现在浏览器页面源中。但是人们仍然可以通过 Inspect Element 选项看到它。
并且如果您加密 URL,它将不起作用。 HTML src 必须具有特定的 URL/File 路径。它无法理解加密的文本。
不过,如果您想从页面源代码中隐藏它,试试这个:
HTML:
<!DOCTYPE html>
<html>
<head>
<title>Document</title>
</head>
<body>
<iframe id="extframe" src=""></iframe>
<script src="script.js"></script>
</body>
</html>
JavaScript 在 script.js 文件:
var iframeUrl = document.querySelector('#extframe');
iframeUrl .setAttribute('src', 'https://whosebug.com/');
你不能。如果 URL 不在 HTML 中,浏览器如何知道从哪里获取它?
您可以尝试的一件事是将其隐藏起来,让其他人更难找到它。您可以将 src 属性设为空白,然后当文档准备就绪时,在单独的 AJAX 请求中从服务器获取 URL 值,并更新 iframe 标记以在 src 中包含该值。
然而,这将是相当多的工作,并且不会真正完成任何事情。它唯一会阻止的是有人通过查看页面源代码找到它。他们仍然可以在任何网络浏览器的调试工具中查看 HTML 的“当前版本”。 (右键单击一个元素并检查它,这在这一点上几乎无处不在。)或者任何其他普通的流量嗅探工具都会一目了然。
最终,如果 Web 浏览器需要了解一条信息,则该信息需要在客户端可见。
有没有什么技巧可以在 iframe 中隐藏 src url?或者加密一部分外部 url?
TLDR:不,你不能。
您可以使用 JavaScript 阻止它出现在浏览器页面源中。但是人们仍然可以通过 Inspect Element 选项看到它。
并且如果您加密 URL,它将不起作用。 HTML src 必须具有特定的 URL/File 路径。它无法理解加密的文本。
不过,如果您想从页面源代码中隐藏它,试试这个:
HTML:
<!DOCTYPE html>
<html>
<head>
<title>Document</title>
</head>
<body>
<iframe id="extframe" src=""></iframe>
<script src="script.js"></script>
</body>
</html>
JavaScript 在 script.js 文件:
var iframeUrl = document.querySelector('#extframe');
iframeUrl .setAttribute('src', 'https://whosebug.com/');
你不能。如果 URL 不在 HTML 中,浏览器如何知道从哪里获取它?
您可以尝试的一件事是将其隐藏起来,让其他人更难找到它。您可以将 src 属性设为空白,然后当文档准备就绪时,在单独的 AJAX 请求中从服务器获取 URL 值,并更新 iframe 标记以在 src 中包含该值。
然而,这将是相当多的工作,并且不会真正完成任何事情。它唯一会阻止的是有人通过查看页面源代码找到它。他们仍然可以在任何网络浏览器的调试工具中查看 HTML 的“当前版本”。 (右键单击一个元素并检查它,这在这一点上几乎无处不在。)或者任何其他普通的流量嗅探工具都会一目了然。
最终,如果 Web 浏览器需要了解一条信息,则该信息需要在客户端可见。