Jestem w trakcie opracowywania aplikacji dla klienta, który będzie miał certyfikat SSL i będzie obsługiwany pod https. Jednakże, aby zintegrować się z istniejącą witryną, chcą zapewnić nawigację wewnątrz elementu iframe.Niepewna zawartość w iframe na bezpiecznej stronie
Widzę, że powoduje to problemy, ponieważ spodziewałbym się, że przeglądarka będzie narzekać na mieszankę bezpiecznych i niezabezpieczonych treści na stronie. Spojrzałem na podobne pytania tutaj i wszystkie wydają się odnosić do tego w drugą stronę (bezpieczna zawartość w iframe).
Co chciałbym wiedzieć, to: czy spowoduje to problemy z umieszczeniem niezabezpieczonej zawartości w elemencie iframe, umieszczonym na bezpiecznej stronie, a jeśli tak, jakie będą tego problemy?
Idealnie, jeśli nie jest to dobry pomysł (i mam silne poczucie, że tak nie jest), muszę być w stanie wyjaśnić to klientowi.
Czy używasz głównej strony w prostym protokole HTTP i osadzasz element iframe korzystający z HTTPS? – Bruno
Nie, odwrotnie - strona główna to HTTPS, iframe to zwykły HTTP. Zmieniłem to pytanie, aby było to jaśniejsze. – moogal
Istnieje już [liczba pytań] (http://stackoverflow.com/search?q=https+iframe) o tym już. W pewnym sensie jest to zły pomysł, ponieważ użytkownicy nie będą wiedzieć, która część strony jest bezpieczna, a która nie. – Bruno