1. дома
  2. Вопрос и ответ
  3. Как показать небезопасное содержание в IFRAME

Как показать небезопасное содержание в IFRAME

2014-09-20 2 views
3

Короче говоря, я разрабатываю расширение Chrome Google, когда я добавить любой URL, начиная с http:// с атрибутом источника к iframe, я получаю такое сообщение:Как показать небезопасное содержание в IFRAME

[ заблокирован] Страница на 'https://www.facebook.com/' была загружена за HTTPS, но небезопасный контент с 'http://youtu.be/m0QxDjRdIq4': этот контент также должен быть загружен через HTTPS.

и я не вижу содержание в iframe! так как я могу это преодолеть?

Что я хочу достичь, так это то, что: я скрываю добавление facebook, и вместо этого я добавил iframe, я обнаруживаю, когда мышь наводится на ссылку, содержащуюся в сообщении, тогда я хочу показать содержимое ссылки в iframe.

Каковы мои возможные альтернативы? Мне не нужно включать показ небезопасного контента в chrome, потому что это расширение chrome, которое я опубликую!

источник

2014-09-20 Karam Najjar

+1

Для записи, YT работает отлично над HTTPS. – Xan

+0

Что заставляет вас думать, что это возможно? – Xan

+0

@Xan Я спрашиваю, возможно ли это, или для ответа, который достигает моей цели, - показать содержимое URL-адреса в iframe или что-то еще, если возможно. –

ответ

2

Похоже, что ограничение безопасности строгое, поэтому нам нужен способ обойти это.

Что делать, если вы могли загрузить страницу, используя другие средства, кроме и вставить ее на страницу позже? Существует несколько способов сделать это, от более практичного до менее реалистичного.

  1. Вы можете использовать Chrome captureVisibleTab API для создания скриншот веб-сайта в качестве изображения, именно то, что вам нужно. Похоже, вам нужна видимая вкладка для использования этого API, но вы можете указать любое окно Chrome в качестве цели, и вы можете создавать окна Chrome unfocused and hidden behind the edge of the screen.

  2. Если captureVisibleTab предоставляет проблемы на шаге 2, существует также pageCapture API, чтобы получить целую страницу как единый объект контента.

  3. Вы также можете использовать сервер для создания скриншотов. Подавайте простое приложение через HTTPS, которое использует PhantomJS для создания скриншота. Преимущество такого подхода заключается в том, что ваш сервер, скорее всего, будет намного быстрее при создании скриншотов. Недостатком является то, что вам нужно заплатить за сервер.

  4. Вы также можете использовать xhr в своем фоновом процессе расширения (который не ограничен ограничениями безопасности), чтобы получить HTML. Это не принесет никаких ресурсов, но это может быть полезно, если вам нужен очень быстрый, если неточный снимок экрана. Просто загружайте HTML, разбирайте и обнаруживайте ссылки на таблицы стилей, загружайте их и вводите эти таблицы стилей в HTML как теги <style>. Полученный HTML-код может быть введен в вручную. Вы могли бы даже вводить сценарии и изображения таким образом, но это было бы сложнее и менее полезно, так как вам нужен быстрый снимок экрана о том, как выглядит страница.

Я думаю, что использование встроенных функций Chrome для скриншотов - лучшая ставка, если только вы можете сделать работу пользователя достаточно хорошей.

источник

2014-09-25 05:29:10 Denis

+0

Большое спасибо @Denis, если я использую API страницы Capture, мне нужно дать ему tabId, поэтому мне нужно открыть окно или вкладку для определенного URL-адреса, а затем захватить его страницу, правильно? и, читая, я могу открыть скрытое окно! –

+0

Мой первый вариант описывает лучший api, чем файл pageCapture, captureVisibleTab. Тот же вариант также объясняет, как легко открыть окно. – Denis

+0

да, вы правы, но теперь проблема заключается в том, как создать скрытое окно, чтобы иметь возможность захватить его страницу! , Я могу сделать это не сфокусированным, но не скрытым! –

2

Первый и глупый путь: изменить http в ссылке на https. Но youtube и я думаю, что многие другие сайты не позволяют показывать их содержимое в iframe.попробуйте, и вы получите Refused to display 'link' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

Второй и по крайней мере глупый способ: удалить протокол из ссылки, например //youtu.be/m0QxDjRdIq4, и вы получите протокол, который на этой странице. Но ситуация похожа на предыдущую.

Третий способ только для youtube: вы можете генерировать iframe с src, как //www.youtube.com/embed/m0QxDjRdIq4, и пользователь может просмотреть видео.

В-четвертых, не для всех сайтов: используйте API-интерфейс сайта - не лучшее решение, но как опция.

В-пятых, но невозможно (я думаю): попытайтесь получить содержимое страницы с помощью javascript и восстановите ее так, как вам нужно.

Шестой путь: нужен мощный сервер: создайте службу на своем сервере, которая будет загружать страницы и отправлять их пользователям. Одна проблема - мощность запросов сервера линейной зависимости.

Седьмой путь, я забыл, что это расширение: вы можете открыть ссылку в другой вкладке/окне, получить ее содержимое, закрыть вкладку/окно и показать содержимое на вкладке, которая вам нужна.

ВОСЬМОЙ путь, лучший, я думаю: использовать YAHOO YQL как это:

$.getJSON("https://query.yahooapis.com/v1/public/yql?q=select" 
      +"* from html where url='youtube.com/watch?v=m0QxDjRdIq4'" 
      +"&format=json&diagnostics=true&callback=?" 
    , function (data, textStatus, jqxhr) { 
    // process data 
    } 
}

Demo on jsFiddle

источник

2014-09-25 08:12:08 ostapische

+0

Я пробовал вы последний раз в ответ, я немного изменил его, когда я использую alert (data); он возвращает объект, что он имеет? html источник? и как его получить @ostapische –

+0

@KaramNajjar вы получаете содержимое страницы в формате JSON, попробуйте демо на jsfiddle, я обновляю ответ. – ostapische

+0

поэтому, получая содержимое страницы в JSON, могу ли я отобразить страницу самостоятельно? если да, то как? –

Смежные вопросы

 Смежные вопросы