Php 将第三方web内容导入我的网站以便通过SSL发送的安全方法?
举个例子,假设我正在使用一个产品,它要求我在我的页面上放置s,然后将其嵌入到我现有的网站中 我的网站的问题是SSL,而iframe来自另一个非SSL的来源 我不担心这里的javascript,因为另一个来源由于同一个来源而无法访问DOM,但我最大的担心是IE中弹出令人恼火的混合内容错误,或者其他浏览器中的锁被打破等等。如果用户不知道单击“否”,他们就无法获得内容,这对网站至关重要 相反,我想做的是提供一种方法来获取这些内容并将其放入我自己的脚本中,以便它使用我的SSL证书从我的域发送到浏览器,对于它链接到ie的所有资源,递归解析文件并将资源作为我自己的资源发送。我意识到这可能会打开一个大洞,因为它现在来自我的起源 我应该采取什么推荐方法让第三方内容登陆我的网站?现在我正在提取的内容是基本HTML文件、CSS和9个图像,所有这些都是动态的。我想这和代理很相似 相反,我想做的是提供一种方法来获取这些内容并将其放入我自己的脚本中,以便它使用我的SSL证书从我的域发送到浏览器,对于它链接到ie的所有资源,递归解析文件并将资源作为我自己的资源发送。我意识到这可能会打开一个大洞,因为它现在来自我的起源 获取单独的域mydomain.com->thirdpartyname.mydomain-proxy.com,作为第三方内容的HTTPS代理。这样,他们就不能在与您的网站相同的源代码中运行JavaScriptPhp 将第三方web内容导入我的网站以便通过SSL发送的安全方法?,php,security,ssl,Php,Security,Ssl,举个例子,假设我正在使用一个产品,它要求我在我的页面上放置s,然后将其嵌入到我现有的网站中 我的网站的问题是SSL,而iframe来自另一个非SSL的来源 我不担心这里的javascript,因为另一个来源由于同一个来源而无法访问DOM,但我最大的担心是IE中弹出令人恼火的混合内容错误,或者其他浏览器中的锁被打破等等。如果用户不知道单击“否”,他们就无法获得内容,这对网站至关重要 相反,我想做的是提供一种方法来获取这些内容并将其放入我自己的脚本中,以便它使用我的SSL证书从我的域发送到浏览器,对
或者:迫使他们采用HTTPS。而且。您必须用PHP构建一个完整的代理。关于如何做到这一点,有很多答案。您还可以使用apache mod_proxy创建一个指向目标网站的反向代理,并将其暴露在域中的其他地方或另一个配置为SSL的端口上。像往常一样,这种简单代理的问题是,如果目标网站中存在绝对链接,那么它将失败。如果它检查IP地址,它会更快地失败。我真的不想运行一个完整的代理,它基本上只需要抓取HTML并重新编写链接,我最关心的是安全方面。