Secure iFrame isolé? Alternative?

Question

Je rencontre un problème. Je souhaite héberger une page externe en toute sécurité. Signification, pas de JavaScript dans l'iFrame. Ou il exécute seulement le code sûr, tel que changer le texte de sa page ou placer la couleur de sa page. Et je veux garder CSS en vie.

Elles devraient être identiques à la source, mais pas de code mélodique. Pas d'ActiveX, pas de Flash, pas de Plug-in. Je veux qu'ils semblent corrects sans tout le compromis de sécurité.

J'ai essayé jQuery load(), mais cela ne fonctionne que pour les pages internes, pas pour les pages externes. Et le CSS dans ce DIV écrase le CSS de mon site, ce qui n'est pas ce que je voulais. Je recherche un cadre isolé comme iframe. Mais, sans problème de sécurité. Est-ce possible?

Answer 1

Vous pouvez créer un proxy stateful côté serveur, comme un script php qui lit la page distante et nettoie tout ce que vous n'aimez pas. Ce n'est pas une chose très simple à faire, mais je crains qu'il n'y ait pas vraiment de solution facile.

Je veux dire, par exemple, vous créez proxy.php:

<?php 
    $remote = file($_GET['remote']); 
    // .. filter whatever you like in $remote then print it 

Et vous redirigent ensuite vers un site en utilisant

<iframe src="proxy.php?remote=http://www.example.com"></iframe> 

Ce n'est pas un exemple complet, juste une façon de montrer mon idée.