1. Trang chủ
  2. Câu hỏi và trả lời
  3. Khung nội tuyến SSL và trang SSL từ một miền khác

Khung nội tuyến SSL và trang SSL từ một miền khác

2012-03-28 21 views
14

Thiết lập hộp cát cho tất cả các tùy chọn này hiện không khả thi. Vì vậy, tôi đang kêu gọi cộng đồng giúp đỡ. Đây là một điều kỳ lạ và tôi chỉ muốn biết những gì sẽ làm việc (quan trọng nhất trong nghĩa là) và những gì sẽ không.Khung nội tuyến SSL và trang SSL từ một miền khác

  1. trang Http với và iframe có chứa https từ cùng một tên miền // không ý tưởng
  2. Http trang với và iframe có chứa https từ một tên miền khác nhau // không biết
  3. Https trang với và iframe có chứa https từ cùng một tên miền // không có ý tưởng
  4. Trang Https và iframe chứa https từ một tên miền khác // không có ý tưởng
  5. Trang có và iframe chứa http từ cùng một tên miền // Tôi biết điều này làm trang Http
  6. với và iframe có chứa http từ một tên miền khác nhau // Tôi biết điều này làm trang Https
  7. với và iframe có chứa http từ cùng một tên miền // nghi ngờ này việc trang
  8. Https với và iframe có chứa http từ một tên miền khác nhau // nghi ngờ việc này

Xin giúp! Cảm ơn trước.

Nguồn

2012-03-28 Fresheyeball

Trả lời

15

Liệu trang có chứa và khung nội tuyến nằm trên cùng một tên miền hay không thực sự không quan trọng.

  • Trang được phân phát qua http:// với iframe bằng cách sử dụng URL http://: hoạt động tốt.
  • Trang được phân phối trên http:// với khung nội tuyến bằng cách sử dụng URL https://: hoạt động tốt, but you won't be able to ensure the security of the iframe.
  • Trang được phân phối trên https:// với iframe sử dụng URL http://: sẽ tạo ra cảnh báo nội dung hỗn hợp, do đó giới thiệu một nguy cơ bảo mật tiềm ẩn và cần tránh.
  • Trang được phân phối trên https:// với khung nội tuyến bằng cách sử dụng URL https://: hoạt động tốt. Người dùng có thể thấy khó kiểm tra xem iframe có đến từ trang web mà họ mong đợi hay không. Họ có hiệu quả tin tưởng trang chứa để làm điều đúng (xem 3-D secure problem).

Nguồn

2012-03-28 18:08:51 Bruno

+3

Nguồn sẽ được tốt đẹp ... –

+0

@AviFlax, những loại nguồn sẽ bạn mong đợi? – Bruno

+1

Mọi thứ, thực sự. Và nếu bạn không thể tìm thấy bất kỳ nguồn chứng thực nào, có thể bạn chỉ có thể giải thích cách bạn biết tất cả điều này. –

4

tôi đã cùng một vấn đề và tìm thấy một workaround làm việc tốt cho tôi và dự án của tôi:

Thay vì sử dụng một iframe tôi sử dụng một popup cửa sổ (javascript window.open) nơi tôi đặt iFrame. Trước khi mở cửa sổ bật lên, tôi kiểm tra xem SRC tại iframe có bắt đầu bằng https hay không. Nếu vậy, tôi mở cửa sổ bật lên với https khác tôi mở cửa sổ bật lên với http.

Hope thông tin này sẽ giúp một số bạn :-)

Nguồn

2014-04-30 18:38:28 Dan

+1

+1 cho một chiến lược thú vị nhưng ác. – Fresheyeball

Các vấn đề liên quan

 Các vấn đề liên quan