В качестве примера, скажем, я работаю с продуктом, который требует, чтобы я поместил <iframe> s на свою страницу, которая затем встраивается в мой существующий веб-сайт.
Проблема в том, что мой веб-сайт - SSLи iframe происходит из другого источника, который не является SSL.
Я не беспокоюсь о javascript здесь, так как другой источник не может получить доступ к DOM из-за того же происхождения, но моя огромная проблема здесь заключается в том, что раздражает "«смешанное содержимое» - ошибка в IE, которая появляется, или неработающая блокировка в других браузерах и т. д. Если пользователь не знает, что нужно нажать «нет», он не получает содержимое, что крайне важно для веб-сайта.
Вместо этого я хочу предоставить способ взять этот контент и поместить его в свой собственный скрипт, чтобы он отправлял в браузер из моего домена мой SSL-сертификат для всех ресурсов, на которые он ссылается (т.е. рекурсивноразбери файл и отправь ресурсы как мои).Я понимаю, что это может открыть огромную дыру, потому что теперь это исходит от моего происхождения.
Какой рекомендуемый подход я должен использовать, чтобы сторонний контент размещался на моем сайте?Прямо сейчас содержимое, которое я извлекаю, представляет собой базовый файл HTML, CSS и 9 изображений, все из которых являются динамическими.Полагаю, это похоже на прокси.