是否可以通过代理嵌入安全的 https 页面或以某种方式掌握内容......?

【问题标题】:Is it possible to embed secured https page through proxy or grap the content somehow ...?是否可以通过代理嵌入安全的 https 页面或以某种方式掌握内容......?
【发布时间】:2021-01-05 06:37:10
【问题描述】:

我正在尝试嵌入或获取 https 网站的内容,并且已经尝试了一些方法:

  1. Iframe - 被禁止: [错误] 拒绝在框架中显示“https:// any url ?width=100?data=data”,因为它将“X-Frame-Options”设置为“SAMEORIGIN”。

  2. 通过隧道 - CONNECT 请求获取内容。不允许。

有什么办法,我怎么能做到这一点?我读过很多旧帖子,这是可能的,但我认为它们都已被弃用。我可以代理网站吗?

感谢您的帮助!

【问题讨论】:

  • 您要将此内容嵌入到 HTML 页面中?除了 Javascript(React、.NET MVC 等)之外,您还有其他渲染,还是直接使用 HTML 和 vanilla JS?
  • 请包含您尝试过的代码。包含您提到的链接也可能会有所帮助。

标签: javascript iframe https proxy embed


【解决方案1】:

出于各种安全原因(例如,X-Frame-Options 阻止加载到 iframe 中的标头),浏览器遵守 Web 资源响应中的标头中所述的指令。

您可能已经为这些限制找到的旧绕过方法最终会被阻止,因为它们被视为安全漏洞。

请注意,这些是客户端限制。我相信涉及特殊客户端或忽略这些限制标头的服务的方法可能是解决问题的正确途径。这完全取决于您要实现的目标(仅显示受保护的页面内容?允许用户与页面交互?用户可以登录受保护的网站?等等)

例如,获取页面并将其提供给请求客户端而没有限制标头的 Web 服务。

此方法并非万无一失 - 您可能需要在 HTML 中重写资源的 URL、处理 cookie、防止 javascript 代码检测页面是否在 iframe 中,等等。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-06-28
    • 1970-01-01
    • 2019-05-19
    • 1970-01-01
    • 1970-01-01
    • 2017-01-27
    • 1970-01-01
    • 2013-08-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode