Iframe和防火墙

righttang

各位网页高手，请教一个问题。
我在html里面加入一段 iframe代码，iframe就比如说是google，然后我把html网页放服务器上去，然后服务器上做个关键词过滤，能过滤到google主页上的内容吗？

我的理解是不能的，因为 iframe 只是一个框架，客户浏览器直接把请求发到google.com，google.com的内容和我服务器上的过滤器根本就不沾边，所以我也过滤不到。

但是，观察下来的现象，好像不是如此诶。。。难道做iframe是先把google的内容搞到自己服务上，然后再传送给客户的browser的吗？

黑山老妖

我觉得firewall会block你这个iframe。

kr2000

是吗
我也以为iframe的内容不通过服务器

黑山老妖

就连embedded object比如flash/youtube都会被挡住的。

righttang

原帖由 黑山老妖 于 2011-8-26 14:46 发表
就连embedded object比如flash/youtube都会被挡住的。

那我这个embeded 一个10M的you tube video,用户耐心看完了。
这个时候，我服务器的流量是多少？

黑山老妖

原帖由 righttang 于 26/8/2011 14:48 发表


那我这个embeded 一个10M的you tube video,用户耐心看完了。
这个时候，我服务器的流量是多少？

流量是从youtube上来的。和你没有关系。

righttang

原帖由 黑山老妖 于 2011-8-26 15:02 发表

流量是从youtube上来的。和你没有关系。

那既然我没有流量，那我的防火墙如何检测这个视频的内容？

fatfish_cc

你的网页上只有一段代码，<iframe src="google.com/abc.js">

然后，你的用户，使用浏览器访问你的网页，也就是下载了你的这段代码，<iframe src="google.com/abc.js">

然后用户浏览器去下载google.com/abc.js的内容。

因此，用户具体看到什么，和你的服务器没关系，完全取决于google.com/abc.js是什么内容。

一般说的防火墙block，是指用户端的防火墙，不是你的防火墙。

比如，用户端的防火墙可能不允许iframe或者某些Activex等，看到用户访问相关内容，直接block了。。。。

fatfish_cc

---------------
righttang 积分 +2 是我的防火墙哦，我设定了一些过滤词～～然后就触发了 2011-8-27
---------------

不完全确定你说的你的防火墙是什么概念：
－ 是用来保护你的服务器的么？
－ 还是你的家用pc前面的防火墙。

如果是保护你的服务器的，为什么要设过滤词呢？目的是什么呢？

righttang

原帖由 fatfish_cc 于 2011-8-27 17:34 发表
---------------
righttang 积分 +2 是我的防火墙哦，我设定了一些过滤词～～然后就触发了 2011-8-27
---------------

不完全确定你说的你的防火墙是什么概念：
－ 是用来保护你的服务器的么？
－ 还是你的家用pc前面的防火墙。

如果是保护你的服务器的，为什么要设过滤词呢？目的是什么呢？

我们的网站有一个留言板，就好比足迹，这样的论坛。论坛不能随心所欲的发帖，比如说骂人的话，就得删掉。于是，我做了一个服务器端的过滤
看见f*ck，就拒绝这个http请求。

但是我今天用户提交上来的留言，有段iframe google.com，不知道google.com代码里抽风到什么了，居然也触发这个f*ck的敏感词了。我就想了，google里的代码，难道要到我的防火墙里走一遍，再到终端用户那里去？

和用户的pc没关系。

[ 本帖最后由 righttang 于 2011-8-28 20:11 编辑 ]

fatfish_cc

原帖由 righttang 于 2011-8-28 20:04 发表


我们的网站有一个留言板，就好比足迹，这样的论坛。论坛不能随心所欲的发帖，比如说骂人的话，就得删掉。于是，我做了一个服务器端的过滤
看见f*ck，就拒绝这个http请求。

但是我今天用户提交上来的留言，有段iframe google.com ...

did you test "iframe other website"? because "iframe" could be harmful to be used for malware. for example, what if "iframe malicious.com"?

the "iframe" itself might need to be blocked if it is submitted by users. (i am not sure though)

Limitless

iframe是客户端浏览器解释的……除非你的防火墙不光读取html，还把html放在浏览器执行一编，否则是看不到iframe里的任何内容的，建议你再检查一下实际被拦截到的内容。

o2h2o

iframe　被劫杀和你的关键字过滤无关
应该是你其他方面的安全设置造成的
你客户端提交的代码可以是　html？和js？
太危险了把

估计是你的　安全设置因为客户端提交的是　html js什么的原因block　了把