SSL iframe嵌入在其他网站上 [英] SSL iframe is embedded on other web site

问题描述

来自具有SSLcertificate的域的iframe将嵌入其他站点（foo.com）。

Iframe from domain with SSLcertificate will be embedded on other site (foo.com).

1. 必须有foo.com拥有SSL证书？


2. 如果foo.com拥有SSL证书，这是一个安全错误？ foo.com拥有foo.com的SSL证书，但是iframe域有其他SSL证书。


3. 如果foo.com没有SSL证书，那会不会是安全错误？
   

1. Must foo.com have SSL cerificate?
2. If foo.com has SSL certificate, will it be an security error? foo.com has SSL certificate for foo.com, but iframe domain has other SSL certificate.
3. If foo.com hasn't got SSL certificate, will it be an security error?

推荐答案

1. No。


2. 如果嵌入站点使用SSL，则只会收到安全错误，但是iFramed不会使用SSL。网站是否使用不同的证书，这并不重要。


3. 否。 （这不是＃1吗？）

摘要

在主页和iframed页面之间具有不同的证书不是问题。

Having different certificates between the main page and iframed pages is not a problem.

嵌入 https：// 页面上< iframe /> 在 http：// 页面一个问题。

Embedding https:// pages with <iframe /> on a http:// page is not a problem.

但是，如果您正在运行嵌入非安全网页的 https：// 安全页面通过 http：// ，那么你可能会得到这样的东西（Internet Explorer）：

However, if you are running a https:// secured page that embeds non-secure pages via http://, then you might get something like this (Internet Explorer):

这取决于浏览器及其设置。例如，在IE中，您可以关闭此功能：

It depends on the browser and its settings. For example, in IE you can turn this off:

这篇关于SSL iframe嵌入在其他网站上的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！