安全隔离的iFrame？另类？

Question

我遇到了问题。我想安全地托管一个外部页面。意思是，在iFrame中没有JavaScript。或者它只执行安全代码，例如更改其页面的文本或设置页面的颜色。我想保持CSS活着。

他们应该看起来从源头上是一样的，但是，没有后面运行的代码。没有ActiveX，没有Flash，没有插件。我希望他们看起来没有任何安全妥协的正确。

我试过jQuery加载（），但是，它只适用于内部页面，而不是外部页面。该DIV中的CSS覆盖了我网站的CSS，这不是我想要的。

我正在寻找一个像iframe的隔离框架。但是，没有安全问题。这可能吗？

Answer 1

您可以创建一个服务器端有状态代理，就像一个PHP脚本，它可以读取远程页面并清理您不喜欢的任何内容。这不是一件很简单的事情，但恐怕没有真正简单的方法。

我的意思是，比如，创建proxy.php：

<?php 
    $remote = file($_GET['remote']); 
    // .. filter whatever you like in $remote then print it 

，然后链接到使用

<iframe src="proxy.php?remote=http://www.example.com"></iframe> 

这不是一个完整的例子，只是表示我的想法的方式现场。