logo标签列表

隐藏iFrame来源

javascriptphphtmlajaxiframe
4

如何隐藏iframe src使其不被侵入者发现

假设我正在实时流传输我的网络摄像头或电脑屏幕,下面是iframe代码:

<body>
  <iframe src="http://streamingplatform.tv:69420/player.html" name="player" width="800" height="450"        scrolling="no" frameborder="0" webkitallowfullscreen="true" mozallowfullscreen="true"            allowfullscreen="true"></iframe> 

</body>

我不希望在大多数浏览器的页面源代码和检查功能中显示流媒体URL!

意思是,我想保护URL,我不想让任何人知道我正在从哪里进行流媒体传输,至少对于大多数人来说是这样。

我听说可以用Ajax完成,但我不知道怎么做。

不可能的...... - epascarello
2个回答
1
您无法以任何有意义的方式隐藏此信息,除非:
  1. 使用SSL来保护页面,并且
  2. 需要身份验证
这两个条件都必须在包含iframe的页面和iframe流式传输的资源上实现(您的示例中仅使用http)。
如果您执行这两个操作,则只有具有身份验证信息(用户名和密码或类似信息)的人才能接收页面,并且页面信息将在从服务器到浏览器的网络传输过程中难以被窃听(感谢SSL)。
当然,这取决于SSL和身份验证的质量。如果您使用具有弱加密的过时证书,则会失去SSL的优势;如果您使用易于破解的身份验证(易于猜测的用户名和密码等),则会失去身份验证的好处。
0

您可以使用反向代理来隐藏真实的URL。

根据维基百科的描述,反向代理可以隐藏源服务器的存在和特征。

这种方法可以使用一些分配给代理服务器的URL,但是如果客户端浏览器连接到该地址,则代理服务器将建立与实际服务器的连接并向浏览器提供内容。 因此,客户端无法发现真实的服务器URL,但可以接收其内容。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接