那些遇到过的问题

SSL iframe嵌入在其他网站上

San*_*nhe 30 security dns ssl iframe

来自具有SSLcertificate的域的iframe将嵌入到其他站点(foo.com).

  1. 必须foo.com有SSL证书吗?
  2. 如果foo.com有SSL证书,那么会出现安全错误吗?foo.com拥有foo.com的SSL证书,但iframe域名拥有其他SSL证书.
  3. 如果foo.com没有SSL证书,那么会出现安全错误吗?

Tow*_*wer 28

  1. 没有.
  2. 如果嵌入站点使用SSL,则只会出现安全性错误,但iFramed不会.无论站点是否使用不同的证书,这都无关紧要.
  3. 不.(这不是#1的问题吗?)

摘要

在主页面和iframed页面之间使用不同的证书不是问题.

https://页面<iframe />上嵌入页面http://不是问题.

但是,如果您正在运行通过https://嵌入非安全页面的安全页面http://,那么您可能会得到类似这样的内容(Internet Explorer):

在此输入图像描述

这取决于浏览器及其设置.例如,在IE中你可以关闭它:

在此输入图像描述

  • 虽然外部页面不必通过SSL(在其中不会生成警告),但不这样做会使用SSL失败iframe,因为用户无法检查它.此外,显示混合内容总是一个坏主意. (2认同)

Mit*_*ers 7

查看iFrame的最佳方法是将其视为几乎单独的浏览器.如果foo.com不是SSL而iFramed网站是SSL,则不会出现任何错误.

如果你切换它,foo.com有SSL而IFramed站点没有,你可以从浏览器获得有关混合内容的安全警告.

归档时间:

查看次数:

34789 次

最近记录:

13 年,3 月 前
HTTP和HTTPS iframe 44
来自不同域的SSL iframe和SSL页面 15
更多相关链接
相关归档
无法找到所请求目标的有效证书路径 - 即使在导入证书后也会出错 182
PHP会话变量有多安全? 51
启用捏缩放内部iframe - Ionic 2 AngularJS 2 28
jquery ajax https调用给出了ERR_INSECURE_RESPONSE 6
在iframe上检测鼠标? 5
超出用户名/密码的安全性? 5
boost::asio 是否使用 ssl 会话缓存? 5
如何在按钮单击时显示iframe 3
PHP对象序列化的安全性如何,是否可以安全地传递页面?(使用phpXMLrpc) 2
在SSL页面中使用SSL iframe有哪些危险 0
难疑归档
如何在另一个JavaScript文件中包含JavaScript文件? 4904
如何在jQuery中选择具有多个类的元素? 1985
什么是尾递归? 1602
使用JavaScript/jQuery滚动到页面顶部? 1511
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
显示屏上的转换:属性 1322
我如何开始使用Node.js 1264
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081