javascript - 隐藏 iFrame 源
问题描述
如何向入侵者隐藏 iFrame src
假设我正在流式传输我的网络摄像头或我的电脑屏幕,这是 iframe 代码:
<body>
<iframe src="http://streamingplatform.tv:69420/player.html" name="player" width="800" height="450" scrolling="no" frameborder="0" webkitallowfullscreen="true" mozallowfullscreen="true" allowfullscreen="true"></iframe>
</body>而且我不希望它在大多数浏览器上显示页面源中的流式 URL 和检查功能!
这意味着我想保护我不希望任何人知道我从哪里流式传输的 URL,至少对于大多数偷窥者来说。
我听说可以在 Ajax 中完成,但我不知道如何
解决方案
如果没有以下情况,您将无法以任何有意义的方式隐藏此信息:
使用
httpsSSL 保护页面,以及需要身份验证
...在包含流的页面iframe和资源上iframe(仅http在您的示例中使用)。
如果你做了这两件事,那么只有拥有身份验证信息(用户名和密码或类似信息)的人才能收到该页面,并且页面信息在通过网络从您的服务器传递到您的浏览器时将很难被窥探(谢谢到 SSL)。
当然,这与 SSL 和身份验证一样好。如果您使用加密较弱的过时证书,您将失去 SSL 的好处;如果您使用易于破解的身份验证(易于猜测的用户名和密码等),您将失去身份验证的好处。
推荐阅读
- ios - 使用 Observable 绑定 BehaviorRelay - RxSwift
- java - OO Spring REST API 设计——一种形式的转换或继承
- python - 为什么PIL保存的图像与原始图像相比具有不同的md5和
- c - Obtaining real device of VLAN-interface through the netlink
- java - 发布应用程序时的不同结果
- c - 在兼容 macOS 和 Linux 的 Windows 上创建静态库
- .net-core - 在本地禁用中间件
- hive - 在分区表上插入覆盖不会删除现有数据
- typescript - 接口的键和值的匹配对
- php - PHP搜索不适用于CASE功能