隐藏iFrame源

Question

如何向入侵者隐藏iFrame src？

假设我正在流式传输我的摄像头或pc屏幕，这是iframe代码：

​

<body>
  <iframe src="http://streamingplatform.tv:69420/player.html" name="player" width="800" height="450"        scrolling="no" frameborder="0" webkitallowfullscreen="true" mozallowfullscreen="true"            allowfullscreen="true"></iframe> 

</body>

​

而且我不希望它在大多数浏览器上显示页面源代码和检查功能中的流URL！

这意味着我想保护URL，我不想让任何人知道我从哪里流媒体，至少对大多数窥探者来说是这样。

我听说用Ajax可以做到，但我不知道怎么做

Answer 1

在以下情况下，您无法以任何有意义的方式隐藏此信息：

使用https保护页面安全的

1. 和

需要authentication的

包含iframe的页面上的...both和资源上的iframe streams (在您的示例中仅使用http )。

如果您执行这两项操作，则只有具有身份验证信息(用户名和密码或类似信息)的用户才会收到页面，并且页面信息在通过网络从您的服务器传递到您的浏览器时将很难被监视(这要归功于SSL)。

当然，这只能与SSL和身份验证一样好。如果您使用具有弱加密的过期证书，您将失去SSL的好处；如果您使用易于破解的身份验证(很容易猜出用户名和密码等)，您将失去身份验证的好处。

Answer 2

您可以使用Reverse Proxy隐藏真实的URL。

根据wiki的说法，Reverse proxies可以隐藏源站的存在和特征。

这种方法允许使用分配给代理服务器的一些URL，但是在客户端浏览器连接到该地址的情况下，代理服务器将建立到真实服务器的连接，并向浏览器提供内容。因此，客户端无法发现真正的服务器URL，但能够接收它的内容。