隐藏 iFrame 源

Question

如何向入侵者隐藏 iFrame src

假设我正在播放我的网络摄像头或我的电脑屏幕，这是 iframe 代码：

<body>
  <iframe src="http://streamingplatform.tv:69420/player.html" name="player" width="800" height="450"        scrolling="no" frameborder="0" webkitallowfullscreen="true" mozallowfullscreen="true"            allowfullscreen="true"></iframe> 

</body>

而且我不希望它在大多数浏览器的页面源和检查功能中显示流式 URL！

意思是我想保护我不希望任何人知道我从哪里流式传输的 URL，至少对于大多数窥视者而言。

我听说可以在 Ajax 中完成，但我不知道如何

Answer 1

您可以使用Reverse Proxy 隐藏真实网址。

根据wikiReverse proxies可以隐藏源站的存在和特征。

这种方法可以使用分配给代理服务器的一些 URL，但如果客户端浏览器连接到该地址，代理服务器将建立与真实服务器的连接并向浏览器提供内容。因此客户端无法发现真实的服务器 URL，但能够接收它的内容。

Answer 2

如果没有：

，您无法以任何有意义的方式隐藏此信息：

1. 使用https 使用 SSL 保护页面，以及

2. 需要身份验证

...在包含iframe 的页面和资源上的iframe 流（在您的示例中仅使用http）。

如果你做了这两件事，那么只有拥有身份验证信息（用户名和密码或类似信息）的人才能收到页面，并且页面信息在通过网络从您的服务器传递到您的服务器时将很难被窥探浏览器（感谢 SSL）。

当然，这与 SSL 和身份验证一样好。如果您使用加密较弱的过时证书，您将失去 SSL 的好处；如果您使用易于破解的身份验证（易于猜测的用户名和密码等），您将失去身份验证的好处。