1. Dom
  2. Pytanie i odpowiedź
  3. SSL iframe in i strona SSL z innej domeny

SSL iframe in i strona SSL z innej domeny

2012-03-28 10 views
14

Ustawienie piaskownic dla wszystkich tych opcji nie jest teraz możliwe. Apeluję więc do społeczności o pomoc. To dziwne i chcę tylko wiedzieć, co zadziała (przede wszystkim w ie) i co będzie.SSL iframe in i strona SSL z innej domeny

  1. strona HTTP i HTTPS zawierające iframe z tej samej domeny // nie pomysł
  2. z http strona zawierająca iframe i https z innej domeny // pojęcia
  3. Https stronę z iframe i zawierający https z tej samej domeny // no idea
  4. Https strona zi iframe zawierający https z innej domeny // pojęcia
  5. z http stronę i iframe zawierający od http ta sama domena // wiem, że to działa
  6. strony HTTP i iframe zawierający http z innej domeny // wiem, że to działa
  7. Https stronę z iframe i zawierające http z tej samej domeny // wątpienia działa strona
  8. HTTPS i iframe zawierający http z innej domeny // wątpić to działa

Proszę o pomoc! Z góry dziękuję.

Źródło

2012-03-28 Fresheyeball

Odpowiedz

15

To, czy strona zawierająca i element iframe znajdują się w tej samej domenie, czy nie, nie ma znaczenia.

  • Page służył nad http:// z iframe przy użyciu http:// URL: działa dobrze.
  • Strona obsługiwana przez http:// z ramką iframe przy użyciu adresu URL https://: działa poprawnie, but you won't be able to ensure the security of the iframe.
  • Strona wyświetlana pod numerem https:// z elementem iframe z adresem URL http://: spowoduje wygenerowanie ostrzeżeń o treści mieszanej, co spowoduje potencjalne zagrożenie bezpieczeństwa i należy tego unikać.
  • Strona obsługiwana przez https:// z elementem iframe za pomocą adresu URL: działa poprawnie. Użytkownikom może być trudno sprawdzić, czy element iframe pochodzi ze strony, której oczekują. Skutecznie ufają stronie zawierającej, która robi to, co trzeba (zobacz 3-D secure problem).

Źródło

2012-03-28 18:08:51 Bruno

+3

Źródła byłoby miło ... –

+0

@AviFlax, jaki rodzaj źródeł można się spodziewać? – Bruno

+1

Coś, naprawdę. A jeśli nie możesz znaleźć żadnych potwierdzających źródeł, może mógłbyś po prostu wyjaśnić, skąd to wszystko wiesz. –

4

miałem ten sam problem i znaleźć obejście działa dobrze dla mnie i mojego projektu:

Zamiast używać iframe używam wyskakujące-okno (javascript window.open) gdzie I miejsce iframe. Przed otwarciem okna wyskakującego sprawdzam, czy kod SRC w elemencie iframe zaczyna się od https. Jeśli tak, otwieram okienko wyskakujące przy pomocy https else Otwieram okienko wyskakujące z http.

Nadzieja ta informacja pomoże niektórzy z was :-)

Źródło

2014-04-30 18:38:28 Dan

+1

+1 za interesującą, ale złowrogą strategię. – Fresheyeball

Powiązane problemy

 Powiązane problemy