0

iframe、テキストボックス、ボタンがあるWebページがありますが、他には何もありません...ユーザーがテキストボックスへのURLを入力し、ボタンをクリックします。その後、URLがiframeのソースとして割り当てられます。

その後に起こるのは、JavaアプレットがWebページなどのスクリーンショットを撮ることです。

今日私が発見したのは、Google Chromeで、「要素の検査」という名前の右クリックメニューにこのオプションがあります。この機能の助けを借りて、ユーザーはiframe内の内容を変更し、元のデータを操作する可能性があります。iframeのソースを暗号化する方法を知っている人はいますか?

iframeのPSソースは認証されたデータです。

これが操作前の様子です

これは操作後です

4

1 に答える 1

3

あなたの質問に対する簡単な答えは「いいえ」です。Htmlはクライアント側のスクリプト言語です。物事を「操作」するのがますます困難になる方法を見つけるかもしれませんが、最終的には、1つの重要な例外を除いて、ユーザーが実行しようとしていることのすべての詳細を完全に見ることを防ぐことはできません。プラグイン(例:flash、java、activex)。

問題を解決するために、すでにアプレットを使用している場合は、iframeを使用するよりもそれを活用してみませんか?アプレットを使用して、HTMLではなく配信用のjpegを生成することも検討できます。

于 2012-11-09T09:23:07.463 に答える