Vous pourriez contourner la restriction de sécurité décrite par @Giorgi en utilisant un script proxy PHP.
proxy.php
<?php
if(isset($_GET['url'])) {
# Get the Referred URL
$raw = file_get_contents($_GET['url']);
# RegExp to Strip All Script tags and/or links with Javascript in them.
$safe = preg_replace('/<script[^>]*>.*<\/script>|[\"\']javascript:.*[\"\']/im' , '' , $raw);
echo $safe;
} else {
echo 'No URL Set';
}
Ensuite, utilisez l'action de charge jQuery pour appeler des pages comme proxy.php? Url = http% 3A // www.google.com/
Non , l'action preg_replace()
est juste un brouillon - vous voudriez faire des tests et des ajustements majeurs pour vous assurer que vous empêchez les gens de jouer avec votre site de cette façon.
que voulez-vous dire en jouant avec mon site? – matt
Scripting intersite - http://en.wikipedia.org/wiki/Cross-site_scripting. Où javascript, dans la page tierce que vous appelez, peut être déclenché comme s'il provenait de votre site, ce qui pourrait compromettre la sécurité. –