SSL iframe in et SSL page d'un domaine différent

De la configuration de la sandbox pour toutes ces option n'est pas possible maintenant. Donc je fais appel à la communauté pour obtenir de l'aide. C'est une bizarre et je veux juste savoir ce que sera le travail (surtout dans ie) et de ce que d'habitude.

  1. Page Http avec et iframe contenant https sur le même domaine //pas de
    idée
  2. Page Http avec et iframe contenant https à partir d'un domaine différent
    //aucune idée de
  3. Page Https avec et iframe contenant https sur le même domaine
    //aucune idée de
  4. Page Https avec et iframe contenant https à partir d'un domaine différent
    //aucune idée de
  5. Page Http avec et iframe contenant http à partir du même domaine //je
    sais que cela fonctionne
  6. Page Http avec et iframe contenant http à partir d'un domaine différent
    //Je sais que cela fonctionne
  7. Page Https avec et iframe contenant http à partir d'un même domaine
    //doute cela fonctionne
  8. Page Https avec et iframe contenant http à partir d'un domaine différent
    //doute cela fonctionne

S'il vous plaît aider! Merci à l'avance.

source d'informationauteur Fresheyeball | 2012-03-28

  1. 16

    Si la page qui les contient et les iframe sont sur le même domaine ou non n'a pas vraiment d'importance.

    • Page servi sur http:// avec un iframe à l'aide d'un http:// URL: fonctionne très bien.
    • Page servi sur http:// avec un iframe à l'aide d'un https:// URL: fonctionne bien, mais vous ne serez pas en mesure d'assurer la sécurité de l'iframe.
    • Page servi sur https:// avec un iframe à l'aide d'un http:// URL: va générer le contenu mixte, ce qui introduit un risque de sécurité potentiel, et doit être évitée.
    • Page servi sur https:// avec un iframe à l'aide d'un https:// URL: fonctionne très bien. Les utilisateurs peuvent trouver difficile de vérifier que l'iframe vient du site qu'ils attendent. Effectivement ils confiance à la page qui les contient à faire la bonne chose (voir 3-D secure problème).
  2. 4

    J'ai eu le même problème et trouvé une solution de contournement fonctionne très bien pour moi et mon projet:

    Au lieu d'utiliser une iframe-je utiliser une fenêtre (window de javascript.ouvert) où je place l'iFrame. Avant l'ouverture de la fenêtre-je vérifier si la SRC à l'iframe commence par https. Si donc, j'ouvre la fenêtre contextuelle avec https d'autre, j'ouvre la fenêtre avec http.

    Espère que cette info vous aidera certains d'entre vous 🙂