那些遇到过的问题

来自不同域的SSL iframe和SSL页面

Fre*_*all 15 ssl https iframe widget

现在为所有这些选项设置沙箱是不可行的.所以我呼吁社区寻求帮助.这是一个奇怪的,我只想知道什么会起作用(最重要的是在ie)和什么不会.

  1. 包含来自同一域的https的iframe的Http页面//不知道
  2. 包含来自不同域的https的iframe的Http页面//不知道
  3. 包含来自同一域的https的iframe的Https页面//不知道
  4. 使用包含来自其他域的https的iframe的Https页面//不知道
  5. 包含来自同一域的http的iframe的Http页面//我知道这有效
  6. 包含来自不同域的http的iframe的Http页面//我知道这有效
  7. 包含来自同一域的http的iframe的Https页面//怀疑这是否有效
  8. 包含来自不同域的http的iframe的Https页面//怀疑这是否有效

为了更好的阅读;)

??????????????????????????????????????????????????????????????????????????????????
? Page with an iFrame ? c ? inside iFrame ?      domain      ?       works?      ?
??????????????????????? o ????????????????????????????????????????????????????????
?   http   ?   https  ? n ?  http ? https ? same ? different ?                   ?
??????????????????????? t ????????????????????????????????????????????????????????
?     X    ?          ? a ?       ?   X   ?   X  ?           ?      no idea      ?
??????????????????????? i ????????????????????????????????????????????????????????
?     X    ?          ? n ?       ?   X   ?      ?     X     ?      no idea      ?
??????????????????????? i ????????????????????????????????????????????????????????
?          ?     X    ? n ?       ?   X   ?   X  ?           ?      no idea      ?
??????????????????????? g ????????????????????????????????????????????????????????
?          ?     X    ?   ?       ?   X   ?      ?     X     ?      no idea      ?
???????????????????????   ????????????????????????????????????????????????????????
?     X    ?          ?   ?   X   ?       ?   X  ?           ? I know this works ?
???????????????????????   ????????????????????????????????????????????????????????
?     X    ?          ?   ?   X   ?       ?      ?     X     ? I know this works ?
???????????????????????   ????????????????????????????????????????????????????????
?          ?     X    ?   ?   X   ?       ?   X  ?           ?  doubt this works ?
???????????????????????   ????????????????????????????????????????????????????????
?          ?     X    ?   ?   X   ?       ?      ?     X     ?  doubt this works ?
??????????????????????????????????????????????????????????????????????????????????
Run Code Online (Sandbox Code Playgroud)

请帮忙!提前致谢.

Bru*_*uno 17

包含页面和iframe是否在同一个域上并不重要.

  • http://使用http://网址使用iframe 服务的网页:工作正常.
  • http://使用https://网址使用iframe 服务的网页:工作正常,但您无法确保iframe的安全性.
  • https://使用http://URL 为iframe提供的页面:将生成混合内容警告,从而引入潜在的安全风险,应该避免.
  • https://使用https://网址使用iframe 服务的网页:工作正常.用户可能会发现很难检查iframe是否来自他们期望的网站.他们有效地信任包含页面做正确的事情(参见3-D安全问题).

归档时间:

查看次数:

20237 次

最近记录:

6 年,6 月 前
HTTP和HTTPS iframe 44
更多相关链接
相关归档
NGINX将http重定向到https,将非www重定向到ww 34
使用嵌入式tomcat服务器进行JUnit测试,如何为http和https连接器指定自动端口? 13
htaccess帮助,需要强制www,https,并删除index.php 9
使用 ssl 使用 Flask 应用程序启动 docker 7
使用kso​​ap2-android的不受信任的证书 6
.NET System.IO.IOException中的rabbitMQ.Client:从未收到过connection.start,可能是由于网络超时 6
通过 https 创建 blob 5
在父页面中识别iframe按钮操作 5
使用EclipseLink JPA的SSL 3
Newspaper3k API 文章 download() 失败,HTTPSConnectionPool 端口=443 读取超时。(读取超时=7)在 URL 上 1
难疑归档
撤消尚未推送的Git合并 3695
电话和申请有什么区别? 3012
如何制作一系列功能装饰器? 2647
确定已安装的PowerShell版本 2543
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
如何在回调中访问正确的`this`? 1309
如何在SQL中使用JOIN执行UPDATE语句? 1262
如何通过对象中的属性对List <T>进行排序 1146
自定义HTTP标头:命名约定 1051