Безопасный изолированный iFrame? Альтернатива?

Question

Я столкнулся с проблемой. Я хочу безопасно разместить внешнюю страницу. Смысл, нет JavaScript в iFrame. Или он только выполняет безопасный код, например, изменяет текст своей страницы или устанавливает цвет своей страницы. И я хочу сохранить CSS.

Они должны выглядеть одинаково из исходного кода, но без запоздалого кода. Нет ActiveX, нет Flash, нет плагина. Я хочу, чтобы они выглядели правильно безо всяких компромиссов по безопасности.

Я пробовал использовать jQuery load (), но он работает только для внутренних страниц, а не для внешних. И CSS в этом DIV перезаписывает CSS моего сайта, а это не то, что я хотел.

Я ищу изолированную рамку, например, iframe. Но без проблем с безопасностью. Это возможно?

Answer 1

HTML5 теперь имеет опцию « песочница » для фреймов.Это позволит вам заблокировать код внутри iframe.

Подробнее узнать можно по адресу: https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe

Answer 2

Вы можете создать прокси с отслеживанием состояния на стороне сервера, например, скрипт php, который читает удаленную страницу и очищает все, что вам не нравится. Это не совсем простая вещь, но я боюсь, что по-настоящему простого пути нет.

Я имею в виду, например, вы создаете proxy.php:

<?php
  $remote = file($_GET['remote']);
  // .. filter whatever you like in $remote then print it

А затем ссылку на сайт, используя

<iframe src="proxy.php?remote=http://www.example.com"></iframe>

Это не полный пример, просто способ показать мою идею.