如何隐藏src,如下所示。如果示例.php内容为php,MySQL函数和形式。那么,当某些访问者检查页面中的查看源代码时,如何隐藏src。
<iframe src="example.php" height="300" width="200" scrolling="no" sandbox="allow-forms" seamless="seamless" id="example1"></iframe>
<div id="panel">
content
</div>
即使你能找到隐藏iframe src的方法,访问者也可以通过Firebug等调试工具看到它。
首先,用户不会像在服务器上看到的那样获得.php文件(如果您有PHP服务器)。它将被解析,剩下的将是纯 HTML。因此,您的用户不会看到SQL查询等。
但是你想做的事情是不可能的。这不是HTML的工作方式。当您单击"显示源代码"时,您看到的内容正是浏览器用于显示页面的内容。因此,如果您不为您的iFrame提供src值,那么浏览器将无法正确显示它。
过去我也搜索过这个问题,我找到了一个节点.js插件,它可以通过混淆和其他东西来保护你的代码。请阅读他的自述文件,了解为什么你不能100%保护javascript代码,以及你应该怎么做。他解释得很好。
https://www.npmjs.com/package/location-hide
还有一个现场演示:http://www.forbiddentube.online/samplepage
例如,导入索引.html或 fs 可以读取的所有其他文件,输出将如下所示:
以前:
<script src="_/sample.js" type="text/javascript"></script>
后: <script data-wchIyvpKUkArTeyUIZsCekKZRROZZzMNErjvtdIqWGkytjDyhJ="bCCnkxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJktkXTWDnc" type="text/javascript"></script>
然后在外部 js 文件中,您可以添加将在外部文件中生成的 jquery 代码: $(document).ready(function() {
var qRlhGXpAjYCmwyVlAnbJmUABkGzIavYdkcVArRvICzLhaeJbbV = document.querySelectorAll('[data-wchIyvpKUkArTeyUIZsCecKZRROZZzMNErxvtdIqWGkytjDyhJ="bCCngxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJGtkXTWDnc"]');
$('[data-wchIyvpKUkArTeyUIZsCecKZRROZZzMNErxvtdIqWGkytjDyhJ="bCCngxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJGtkXTWDnc"]').attr("src", "_/sample.js");
$('[data-wchIyvpKUkArTeyUIZsCecKZRROZZzMNErxvtdIqWGkytjDyhJ="bCCngxHMRCbEnVtvOWxOqBtKgsYkZEmWzPKybVKvJGtkXTWDnc"]').attr("src", "").delay( 10000 );
});
由于版本1.3.6是该项目的FSIG(假脚本包含生成器)的一部分。这个不错的工具允许您添加假的包含脚本。作为示例 <script src="_/Dniw94XqAh6v69sMOy3PlajC0WlMZASgxs37FlnVcW5cX4k8vuwLTcyD3tWYxZPH1OBxRrnFRtKVf5bXbd24rNcdVfWNuBrhvaMl.js"></script> <script src="_/TXCRCSq5xo335CGmApFbqWggJuiZmIzuPXGgHKWuQljXqIvKSdVeO4qNUmTcaIRlVpZ0wfA6h1I9MviVOs0KiD7bdRgNYiSy3gUD.js"></script> <script src="_/vYmuX2f5tY3L0WGIBclT5j1qWyF2g5bEj026ZW90HzIaCMFjneLB2lYmofRbMy51YKXuiMbhNmNICKSk99OS6yoTTly2wAWVGQMp.js"></script>
此代码将粘贴到加密文件的末尾。您应该将其剪切并直接粘贴到您的之前
我在博客中使用了这个插件,它就像一个魅力。