Подтвердить что ты не робот

SSL iframe и SSL-страница из другого домена

Настройка песочницы для всех этих опций сейчас практически невозможна. Поэтому я обращаюсь к сообществу за помощью. Это странно, и я просто хочу знать, что будет работать (что самое главное, т.е.) и что не будет.

  • Страница Http с iframe, содержащая https из того же домена //no Идея
  • Страница Http с iframe, содержащая https из другого домена // не знаю
  • Страница Https с и iframe, содержащая https из того же домена // не знаю
  • Страница Https с и iframe, содержащая https из другого домена // не знаю
  • Страница Http с iframe, содержащая http из того же домена //I знаете это работает.
  • Страница Http с и iframe, содержащая http из другого домена // Я знаю, что это работает.
  • Страница Https с и iframe, содержащая http из того же домена // сомневаюсь, что это работает.
  • Страница Https с и iframe, содержащая http из другого домена // сомневаюсь, что это работает.

Пожалуйста, помогите! Спасибо заранее.

4b9b3361

ОТВЕТЫ

Ответ 1

Является ли содержащая страница и iframe в одном домене или нет, не имеет большого значения.

  • Страница, обслуживаемая http:// с iframe с использованием URL http://: отлично работает.
  • Страница, обслуживаемая http:// с iframe с использованием URL https://: отлично работает, но вы не сможете обеспечить безопасность iframe.
  • Страница, обслуживаемая https:// с помощью iframe с использованием URL http://: генерирует предупреждения о смешанном содержании, тем самым создавая потенциальный риск для безопасности, и его следует избегать.
  • Страница, обслуживаемая https:// с iframe с использованием URL https://: отлично работает. Пользователям может быть сложно проверить, что iframe исходит от ожидаемого сайта. Они эффективно доверяют содержащейся странице, чтобы делать правильные вещи (см. 3-D безопасная проблема).

Ответ 2

У меня была такая же проблема, и я нашел способ обхода работы для меня и моего проекта:

Вместо использования iframe я использую всплывающее окно (javascript window.open), где я помещаю iFrame. Перед открытием всплывающего окна я проверяю, начинается ли SRC в iframe с https. Если это так, я открываю всплывающее окно с помощью https else. Я открываю всплывающее окно с http.

Надеюсь, эта информация поможет некоторым из вас: -)