1. casa
  2. Domanda e risposta
  3. SSL iframe in e SSL pagina da un dominio diverso

SSL iframe in e SSL pagina da un dominio diverso

2012-03-28 4 views
14

L'impostazione delle sandbox per tutte queste opzioni non è fattibile al momento. Quindi faccio appello alla comunità per chiedere aiuto. Questo è strano e voglio solo sapere cosa funzionerà (soprattutto in ie) e cosa no.SSL iframe in e SSL pagina da un dominio diverso

  1. pagina HTTP con e iframe contenente https dallo stesso dominio // non idea
  2. Http pagina con e iframe contenente https da un dominio diverso // idea
  3. pagina HTTPS con e iframe contenente https dallo stesso dominio // idea
  4. pagina HTTPS con e iframe contenente https da un dominio diverso // idea
  5. pagina HTTP con e iframe contenente http da lo stesso dominio // I so questo funziona
  6. pagina HTTP con e iframe contenente http da un dominio diverso // so che questo funziona
  7. pagina HTTPS con e iframe contenente http dallo stesso dominio // dubbio questo lavora pagina
  8. Https con e iframe contenente http da un dominio diverso // dubbio questo funziona

Please help! Grazie in anticipo.

fonte

2012-03-28 Fresheyeball

risposta

15

Se la pagina contenente e l'iframe si trovano nello stesso dominio o meno non ha molta importanza.

  • Pagina servito su http:// con un iframe utilizzando un http:// URL: funziona bene.
  • Pagina servita su http:// con un iframe che utilizza un URL https://: funziona correttamente, but you won't be able to ensure the security of the iframe.
  • Pagina pubblicata su https:// con un iframe che utilizza un URL http://: genererà avvisi di contenuto misto, introducendo così un potenziale rischio per la sicurezza e dovrebbe essere evitato.
  • Pagina servita su https:// con un iframe che utilizza un URL https://: funziona correttamente. Gli utenti potrebbero trovare difficile controllare che l'iframe provenga dal sito che si aspettano. Si fidano efficacemente della pagina contenente per fare la cosa giusta (vedi 3-D secure problem).

fonte

2012-03-28 18:08:51 Bruno

+3

Fonti sarebbe bello ... –

+0

@AviFlax, che tipo di fonti vi aspettate? – Bruno

+1

Qualcosa, davvero. E se non riesci a trovare fonti di conferma, forse potresti semplicemente spiegare come sai tutto questo. –

4

Ho avuto lo stesso problema e trovato una soluzione che lavora bene per me e il mio progetto:

Invece di usare un iframe io uso un popup-window (JavaScript window.open), dove metto l'iFrame. Prima di aprire la finestra popup, controllo se l'SRC dell'iframe inizia con https. Se è così, apro la finestra popup con https altrimenti apro la finestra popup con http.

Spero queste informazioni vi aiuterà alcuni di voi :-)

fonte

2014-04-30 18:38:28 Dan

+1

+1 per una strategia interessante ma malvagia. – Fresheyeball

 Problemi correlati

  • Nessun problema correlato^_^