个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
想知道如何通过更改 <iframe> src value 来防止获取新数据在网页中,通过检查元素?
在网页中,我们正在显示视频,位于 <iframe> element 。用户购买后即可观看视频。所有视频都存储在 Vimeo ,并通过以这种方式配置的 Vimeo 设置,它只能通过我们的域使用。
问题是,当用户购买视频时,他/她可以访问 src <iframe> 的值并可以与他人分享。拥有该网址的人可以访问我们的网站并检查元素并更改 src任意值<iframe> element在网页中,无需购买即可加载视频。
如何防止这种情况发生?有什么办法可以制作<iframe>页面加载后不加载内容?另外,如果用户想要,可以编辑 html 并输入 <iframe> element与网址。 或者这不是在网页中实现付费视频的正确方法?
我现在完全陷入困境。非常非常感谢您的所有投入。
最佳答案
这是无法阻止的。由于跨源安全性,我不确定您甚至可以检测到来自外部的更改,除非 Vimeo 有一个通过跨窗口消息传递的 API,您可以检查视频 ID - 在这种情况下,您可以做的最好的事情是让页面定期验证帧内的视频 ID。
但即便如此,对于稍微高级一点的“黑客”来说这也不是问题。人们甚至可以通过创建一个本地网络服务器来击败整个系统,该服务器提供包含所需 IFrame 的 HTML 文件,并在主机文件中设置一个条目,将您的域指向 127.0.0.1...或者只使用 NoScript 扩展并禁用无论是检查您端的视频 ID。
底线是,一旦您通过以太网发送 Vimeo URL,您就失去了对它的控制,仅此而已。除了从您自己的服务器而不是 Vimeo 传输视频之外,您对此无能为力,在 Vimeo 中您可以实现自己的访问控制系统,例如在验证他们有权访问内容后,创建仅对该特定用户和时间有效的一次性 token 。
关于javascript - 通过检查元素阻止 iframe src 更改?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37346926/
25
4
0
我正在尝试使用 jquery 获取图像 src,如下所示: HTML Javascript var imageSrc = $('.post_container img').attr('s
我遇到错误,无法完成构建。我搜索了 Stackoverflow 和 Github。我已经尝试了很多方法,但我无法修复。请帮忙。 (1) 在 [src/nullnull/debug, src/debug
我正在尝试使用图像制作一款类似 Match3 的游戏,但我无法进行比较。我正在为固定数量的 atm 执行此操作,只是为了让它正常工作,稍后应该在 foreach 循环中。如果有什么区别的话,该函数位于
我正在使用 jquery 插件 OwlCarousel,在我的一个 View 中使用 ng-repeat 场景,如下所示: 它运行良好,并为轮播中的每个项目输出以下标记: 有没
我的代码如下所示: Bitmap b = BitmapFactory.decodeResource(getResources(), R.drawable.image1); int wi
如果未找到 src,我将使用 Angular 指令作为后备 url 作为名称首字母 指令 (function () { 'use strict'; angular .m
我是构建 chrome 扩展的新手,从一个小项目开始,我需要在弹出窗口中打印“构建版本”。构建版本被附加到 JS/CSS 资源中,如下所示: 需要从脚本 src 值中提取“6.0”。你能帮我看看如何
类型‘AbstractControl’上不存在属性‘Controls’。
这个tutorial演示如何使用指令 ngSrc 而不是 src : 他们要求: Replace the ng-src directive with a pl
我正在创建一个包含多个图像的图库,您可以在其中单击一个小缩略图,然后将打开该图像的更大版本。 打开后,如果您移动光标,图像将在 y 轴上跟随您。类似于 https://www.zara.com/es/
文档[] src.charAt src.length 这三样东西是什么? 我确定 pixState 会给我 1 或 0; var pixState = document[imgName].src.ch
问题背景: 我正在使用这个问题的解决方案:How to update AngularJS view when the value has not changed?所以在我看来我有: 当我更改照片时
我在 html 中有整个页面,在输出之前我想将所有 img src 替换为 data-src我正在使用 return (preg_replace('~]*\K(?=src)~i','data-',
Difference(s): android:src and tools:src? 如果有的话,什么时候使用 tools:src 而不是 android:src 是合适的? 最佳答案 如果您在运行时在
我需要检查每个 script 标签的 src 值,如果匹配,我想更改该脚本标签的 src 属性...像这样: var scripts = document.getElementsByTagName("
使用 img 标签的 data-src 或 src 属性有什么区别和后果(好的和坏的)?我可以使用两者获得相同的结果吗?如果是这样,应该什么时候使用它们? 最佳答案 属性 src 和 data-src
我使用 Vue。我尝试输出图像,当我使用 src 时效果很好,但当我使用 :src 时效果不佳。 作品 不起作用 我试过但没有用 @ 在路径的第一个。 ~ 路径中的第一个。 ./ 在路径的第一个。
在当前项目中我正在使用 jQuery。我只是想知道为什么会这样, $('#homeIcon').hover(function(){ document.getElementById('homeI
我在严格的 Java 环境中。 所以这个问题并不像标题中那么简单,我不是要解决我遇到的问题,它更理论化,以获得更好的知识。 我感兴趣的是用双引号或单引号匹配 src,但如果是双引号,它也必须用双引号结
我有一个 Joomla 2.5.28,现在使用 https 而不是 http。 一些文章(很多)包含来自 Vimeo 的嵌入视频。 最初,这些视频是使用http嵌入的,所以现在我的数据库中有字段int
我是一名优秀的程序员,十分优秀!