安全页面上的iframe中的不安全内容
安全页面上的iframe中的不安全内容
提问于 2012-02-15 00:40:46
我正在为一个客户端开发一个应用程序,它将有一个SSL证书,并在https下提供服务。但是,为了与现有站点集成,他们希望在iframe中提供导航。
我认为这会带来麻烦,因为我预计浏览器会抱怨页面上混合了安全和不安全的内容。我在这里看过类似的问题,他们似乎都以相反的方式提到了这一点(iframe中的安全内容)。
那么,我想知道的是:将不安全的内容包含在iframe中,放在安全的页面上会导致问题吗?如果是的话,会是什么样的问题?
理想情况下,如果这不是一个好主意(我强烈地感觉到它不是),我需要能够向客户解释这一点。
回答 2
Stack Overflow用户
发布于 2014-02-26 17:44:56
如果你的页面是http,那么它允许使用带有https内容的iframe。
但是如果你的页面是https,那么它就不允许http内容。
让我们写下以下可能性。
page - iframe - status
http - http - allowed
http - https - allowed
https- http - not allowed
https- https - allowedStack Overflow用户
发布于 2015-09-11 03:47:32
尝试删除src属性值中的http:字符,如下所示:
<iframe src="//example.com/thefile.htm"></iframe>这当然是一种变通方法,安全性很重要,所以不要随意绕过,但不管怎样,这一次我遇到了一个类似的问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9280665
复制相关文章
相似问题
腾讯云开发者
