2012-03-28 29 views
14

La configuración de los sandboxes para todas estas opciones no es factible en este momento. Entonces, estoy apelando a la comunidad por ayuda. Esta es una pregunta rara y solo quiero saber qué funcionará (lo más importante en ie) y qué no.Iframe SSL en y página SSL desde un dominio diferente

  1. página HTTP con iframe y que contiene https desde el mismo dominio // no idea
  2. Http página y iframe que contiene https de un dominio diferente // ni idea
  3. página HTTPS con iframe y que contiene https desde el mismo dominio // ni idea
  4. página y HTTPS con iframe que contiene https de un dominio diferente // ni idea
  5. página HTTP con iframe y que contiene de http el mismo dominio // Yo sé que esto funciona
  6. página HTTP con iframe y que contiene HTTP desde un dominio diferente // Sé que esto funciona
  7. página y HTTPS con iframe que contiene http desde el mismo dominio // duda esto funciona la página
  8. y HTTPS con iframe que contiene HTTP desde un dominio diferente // duda de que esto funciona

Por favor, ayuda! Gracias por adelantado.

Respuesta

15

Si la página que contiene y el iframe están en el mismo dominio o no, realmente no importa.

  • Página generada sobre http:// con un iframe usando una URL http://: funciona bien.
  • Página servida sobre http:// con un iframe usando una URL https://: funciona bien, but you won't be able to ensure the security of the iframe.
  • Página servida sobre https:// con un iframe usando una URL http://: generará advertencias de contenido mixto, lo que introduce un posible riesgo de seguridad, y debe evitarse.
  • Página servida sobre https:// con un iframe usando una URL https://: funciona bien. A los usuarios les puede resultar difícil comprobar que el iframe proviene del sitio que esperan. De hecho, confían en que la página contenedora haga lo correcto (consulte 3-D secure problem).
+3

Fuentes estaría bien ... –

+0

@AviFlax, qué tipo de fuentes se puede esperar? – Bruno

+1

Cualquier cosa, de verdad. Y si no puede encontrar ninguna fuente de corroboración, tal vez podría explicar cómo sabe todo esto. –

4

que tenían el mismo problema y encontrar una solución que trabaja bien para mí y mi proyecto:

En lugar de utilizar un iframe utilizo un popup-ventana (JavaScript window.open) donde coloco el marco flotante. Antes de abrir la ventana emergente, verifico si el SRC en el iframe comienza con https. Si es así, abro la ventana emergente con https else abro la ventana emergente con http.

Esperanza esta información ayudará a algunos de ustedes :-)

+1

+1 por una estrategia interesante pero malvada. – Fresheyeball