安全警告父网站是http,但是iframe是https。
安全警告父网站是http,但是iframe是https。
提问于 2017-04-13 18:05:54
我们是第三方小部件,以证明服务公司的支付(例如)。父网站可以在他们的iframe中添加构建在ASP.net mvc-5中的小部件。我们的小部件URL是完全安全的(https),但是它嵌入的父网站并不安全。现在,家长网站被100多人用来支付费用。问题是他们看到整个网站并不“安全”。他们看不出他们付款的地方是安全的。我有没有办法解决这个问题。如何使父网站检测其使用的iframe是HTTPS,从而使整个页面成为安全的。或者,如果有其他方法来处理它,那么请指导我。
家长- http
iframe - https
用户:害怕付款
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-04-13 18:16:17
你不能,因为它实际上不安全。只有当HTTPS一路都是HTTPS时,HTTPS才会提供保护。如果任何部分下降到HTTP,整个通道是不安全的。
告诉客户端实现SSL以保护他们的用户。如果他们选择不这样做,你就真的无能为力了。如果您的客户不使用SSL,并且在使用您的小部件时会出现某种类型的违约,那么更新您的服务条款可能是值得的,以保护您的组织免受损害。基本上,将法律责任移交给客户。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/43398981
复制相关文章
相似问题
腾讯云开发者
