来自不同域的SSL iframe in和SSL页_Iframe_Ssl_Https_Widget

来自不同域的SSL iframe in和SSL页

iframe ssl https

来自不同域的SSL iframe in和SSL页,iframe,ssl,https,widget,Iframe,Ssl,Https,Widget,为所有这些选项设置沙箱现在是不可行的。因此，我呼吁社区提供帮助。这是一个奇怪的问题，我只想知道什么会起作用（最重要的是在ie中），什么不会包含来自同一域的https的iframe的Http页//否意念包含来自不同域的https的iframe的Http页面 //不知道具有包含来自同一域的Https的iframe的Https页面 //不知道包含来自不同域的Https的iframe的Https页面 //不知道具有包含来自同一域的Http//I的iframe的Http页面你知道这有用吗包

为所有这些选项设置沙箱现在是不可行的。因此，我呼吁社区提供帮助。这是一个奇怪的问题，我只想知道什么会起作用（最重要的是在ie中），什么不会

包含来自同一域的https的iframe的Http页//否意念

包含来自不同域的https的iframe的Http页面 //不知道

具有包含来自同一域的Https的iframe的Https页面 //不知道

包含来自不同域的Https的iframe的Https页面 //不知道

具有包含来自同一域的Http//I的iframe的Http页面你知道这有用吗

包含来自不同域的Http的iframe的Http页面 //我知道这很管用

包含来自同一域的http的iframe的Https页面 //我怀疑这行得通

包含来自不同域的http的iframe的Https页面 //我怀疑这行得通

为了更好地阅读；）

请帮忙！提前感谢。

包含的页面和iframe是否在同一个域上并不重要

通过
```
http://
```
提供的页面，使用
```
http://
```
URL:iframe可以正常工作
在
```
http://
```
上提供的页面，带有使用
```
https://
```
URL的iframe：工作正常
通过
```
https://
```
和使用
```
http://
```
URL:的iframe提供的页面将生成混合内容警告，从而引入潜在的安全风险，应该避免
页面通过
```
https://
```
提供，带有使用
```
https://
```
URL的iframe：工作正常。用户可能会发现很难检查iframe是否来自他们期望的站点。他们有效地信任包含页面做正确的事情（请参阅）

我也遇到了同样的问题，找到了一个适合我和我的项目的解决方案：

我没有使用iframe，而是使用一个弹出窗口（javascript window.open）来放置iframe。在打开弹出窗口之前，我检查iframe上的SRC是否以https开头。如果是，我用https打开弹出窗口，否则我用http打开弹出窗口

希望这些信息能对你们中的一些人有所帮助：-）

@avilax，你希望得到什么样的信息来源？什么都可以，真的。如果你找不到任何确凿的来源，也许你可以解释一下你是如何知道这些的。

╔═════════════════════╦═══╦═══════════════╦══════════════════╦═══════════════════╗
║ Page with an iFrame ║ c ║ inside iFrame ║      domain      ║       works?      ║
╠══════════╦══════════╣ o ╠═══════╦═══════╬══════╦═══════════╬═══════════════════╣
║   http   ║   https  ║ n ║  http ║ https ║ same ║ different ║                   ║
╠══════════╬══════════╣ t ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║     X    ║          ║ a ║       ║   X   ║   X  ║           ║      no idea      ║
╠══════════╬══════════╣ i ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║     X    ║          ║ n ║       ║   X   ║      ║     X     ║      no idea      ║
╠══════════╬══════════╣ i ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║          ║     X    ║ n ║       ║   X   ║   X  ║           ║      no idea      ║
╠══════════╬══════════╣ g ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║          ║     X    ║   ║       ║   X   ║      ║     X     ║      no idea      ║
╠══════════╬══════════╣   ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║     X    ║          ║   ║   X   ║       ║   X  ║           ║ I know this works ║
╠══════════╬══════════╣   ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║     X    ║          ║   ║   X   ║       ║      ║     X     ║ I know this works ║
╠══════════╬══════════╣   ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║          ║     X    ║   ║   X   ║       ║   X  ║           ║  doubt this works ║
╠══════════╬══════════╣   ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║          ║     X    ║   ║   X   ║       ║      ║     X     ║  doubt this works ║
╚══════════╩══════════╩═══╩═══════╩═══════╩══════╩═══════════╩═══════════════════╝