我正在为客户端开发一个应用程序,该应用程序将具有 SSL 证书并在 https 下提供服务。然而,为了与现有网站集成,他们希望在 iframe 内提供导航。
我可以看到这会造成麻烦,因为我希望浏览器会抱怨页面上混合了安全和不安全的内容。我在这里查看了类似的问题,它们似乎都以相反的方式提到了这一点(iframe 中的安全内容)。
那么,我想知道的是:将不安全的内容包含在 iframe 中并放置在安全页面上是否会导致问题,如果是的话,它们会是什么类型的问题?
理想情况下,如果这不是一个好主意(我强烈感觉它不是),我需要能够向客户解释这一点。
如果您的页面是 http,那么它允许带有 https 内容的 iframe。
但如果您的页面是 https,则它不允许 http 内容。
让我们列出以下可能性。
page - iframe - status
http - http - allowed
http - https - allowed
https- http - not allowed
https- https - allowed
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)