安全隔離的iFrame？另類？

Question

我遇到了問題。我想安全地託管一個外部頁面。意思是，在iFrame中沒有JavaScript。或者它只執行安全代碼，例如更改其頁面的文本或設置頁面的顏色。我想保持CSS活着。

他們應該看起來從源頭上是一樣的，但是，沒有後面運行的代碼。沒有ActiveX，沒有Flash，沒有插件。我希望他們看起來沒有任何安全妥協的正確。

我試過jQuery加載（），但是，它只適用於內部頁面，而不是外部頁面。該DIV中的CSS覆蓋了我網站的CSS，這不是我想要的。

我正在尋找一個像iframe的隔離框架。但是，沒有安全問題。這可能嗎？

Answer 1

您可以創建一個服務器端有狀態代理，就像一個PHP腳本，它可以讀取遠程頁面並清理您不喜歡的任何內容。這不是一件很簡單的事情，但恐怕沒有真正簡單的方法。

我的意思是，比如，創建proxy.php：

<?php 
    $remote = file($_GET['remote']); 
    // .. filter whatever you like in $remote then print it 

，然後鏈接到使用

<iframe src="proxy.php?remote=http://www.example.com"></iframe> 

這不是一個完整的例子，只是表示我的想法的方式現場。