如何隐藏iframe网址从HTML源代码？

<iframe src="http://mysite.com" frameborder="0" scrolling="no" width="728" height="90"></iframe>

您可以使用JavaScript加载源，它不会在可见的iframe url的网页源代码。 例如用jQuery ：

<script type="text/javascript">
$(document).ready(function(e) {
  $('iframe').attr('src','http://www.flickr.com/');
});
</script>

<body>
<iframe src="" />
</body>

这里的例子。

你可以结合起来$.post来获取值服务器端：

$.post('get-iframe-src.php', function(data) {
  $('iframe').attr('src',data);
});

你甚至可以加载iframe本身像一些元素：

$.post('get-iframe.php', function(data) {
  $('#element_id').html(data);
});

等解决方案有很多，这只是其中一个。

你不能。 如果URL不在HTML，如何将浏览器知道从哪里得到的呢？

有一两件事你可以尝试是掩盖它，使之稍硬有人找到它。 你可以有src属性是空白的，然后当文档准备好从一个单独的AJAX请求服务器获取URL值，以及更新iframe标签包括在该值src 。

这将是工作了相当多的，但是，也不会真正做到任何事情。 它可以防止的唯一的事情是有人通过查看页面源代码找到它。 他们仍然可以看看在任何Web浏览器的调试工具的HTML的“最新版本”。 （右键点击某个元素并检查它，这是在这一点上几乎无处不在。）或任何其他正常流量嗅探工具将看到它清晰明了的。

最终，如果web浏览器需要知道的一条信息，然后将这些信息必须在客户侧可见。

有没有办法完全阻止源观看。 但也有几种方法来禁用右键点击：

1）投票：

<script language="JavaScript">
<!--

var message="Your message goes here.";

function click(e) {
if (document.all) {
if (event.button == 2) {
alert(message);
return false;
}
}
if (document.layers) {
if (e.which == 3) {
alert(message);
return false;
}
}
}
if (document.layers) {
document.captureEvents(Event.MOUSEDOWN);
}
document.onmousedown=click;
// -->

2）添加以下到您的标记：oncontextmenu =“返回false”

参考https://forum.powweb.com/archive/index.php/t-36161.html