Отображение веб-страницы в IFrame без атрибута src
Я хочу отобразить веб-страницу, например http://www.google.com, в iFrame без использования атрибута src iFrame.
Есть ли возможность это сделать, ведь я видел такую реализацию на других сайтах. Я хочу добиться этого, чтобы уменьшить угрозу безопасности на сайте.
Вы можете создать пустой iframe, а затем обновить атрибут src через JS ... Но iframe ожидает атрибут src или srcdoc для отображения содержимого.
Не могли бы вы привести такой пример, как вы упомянули, что вы видели такие реализации? Спасибо.
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 1
Вы можете использовать приведенный ниже второстепенный код jQuery, чтобы временно скрыть код iFrame, и после того, как документ будет готов, можно загрузить SRC iFrame.
Однако, поскольку мы открываем источник iFrame для общедоступных пользователей, кто-то, тем не менее, взломает SRC, проверив элемент проверки или вкладку сети. Тем не менее, вы можете использовать приведенный ниже код в соответствии с вашим запросом:
HTML:
<iframe id = "mySuperSecretSRC" src = "about:blank"></iframe>
jQuery:
jQuery(document).ready(function() {
jQuery("#mySuperSecretSRC").attr("src", "The URL which you wanted to hide");
});
Сообщите нам, если потребуется дополнительная помощь. Спасибо.
Привет, @AHanny, пожалуйста, отметьте это, если считаете, что это помогло.
Как вы думаете, почему атрибут
srcсоздает угрозу безопасности?