Ich habe bei einem Projekt das Problem, dass ich eine URL im Quelltext nicht anzeigen möchte. Dies hat einen einfachen Grund: Über eine Webseite werden die Steuerung einer Anlage, sowie die Kamera zur Überwachung der Anlage vereint. Beide stellen die Daten auf den eigenen Webservern bereit. Per iFrames werden die Daten zusammengestellt und zur Verfügung gestellt. Es muss sichergestellt werden, dass zu jedem Zeitpunkt jeweils nur eine Person die Anlage bedient. Dies wird über PHP gewährleistet. Man bekommt die Steuerung erst zu sehen, wenn man sich verifiziert hat. Dann stehen jedoch im Quelltext die URLs zu lesen und so könnte die Person in Zukunft durch Eingabe der URLs eine Steuerung vornehmen ohne sich verifiziert zu haben. Dies möchte ich verhindern. Dabei habe ich bereits über mehrere Möglichkeiten nachgedacht, jedoch habe ich kein sinnvolles und funktionierendes Ergebnis gefunden.

Gibt es eine Möglichkeit die URLs z.B. auf dem Server zu speichern und per JS nachzuladen, bzw. lediglich den Server anzufragen was das für URLs sein sollen?

Gibt es die Möglichkeit eine Funktion anzusprechen, die dann eben nicht die URL, sondern den Inhalt streamt oder so?

Gibt es eine Möglichkeit die URL zu verschlüsseln? Entschlüsseln kann sie nur derjenige, der den richtigen Schlüssel hat? Der Schlüssel wird dabei per AJAX vom Server geladen und ändert sich mit jedem Login?

Was für eine Lösung würdet ihr favorisieren? Welche Möglichkeiten gibt es überhaupt?