SSL iframe嵌入在其他网站上 [英] SSL iframe is embedded on other web site
问题描述
来自具有SSLcertificate的域的iframe将嵌入其他站点(foo.com)。
Iframe from domain with SSLcertificate will be embedded on other site (foo.com).
- 必须有foo.com拥有SSL证书?
- 如果foo.com拥有SSL证书,这是一个安全错误? foo.com拥有foo.com的SSL证书,但是iframe域有其他SSL证书。
- 如果foo.com没有SSL证书,那会不会是安全错误?
- Must foo.com have SSL cerificate?
- If foo.com has SSL certificate, will it be an security error? foo.com has SSL certificate for foo.com, but iframe domain has other SSL certificate.
- If foo.com hasn't got SSL certificate, will it be an security error?
推荐答案
- No。
- 如果嵌入站点使用SSL,则只会收到安全错误,但是iFramed不会使用SSL。网站是否使用不同的证书,这并不重要。
- 否。 (这不是#1吗?)
摘要
在主页和iframed页面之间具有不同的证书不是问题。
Having different certificates between the main page and iframed pages is not a problem.
嵌入 https://
页面上< iframe />
在 http://
页面一个问题。
Embedding https://
pages with <iframe />
on a http://
page is not a problem.
但是,如果您正在运行嵌入非安全网页的 https://
安全页面通过 http://
,那么你可能会得到这样的东西(Internet Explorer):
However, if you are running a https://
secured page that embeds non-secure pages via http://
, then you might get something like this (Internet Explorer):
这取决于浏览器及其设置。例如,在IE中,您可以关闭此功能:
It depends on the browser and its settings. For example, in IE you can turn this off:
这篇关于SSL iframe嵌入在其他网站上的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!