SSL iframe в и страница SSL из другого домена

Question

Настройка песочниц для всех этих опций сейчас невозможна. Поэтому я обращаюсь к сообществу за помощью. Это странный вопрос, и я просто хочу знать, что будет работать (что особенно важно в ie), а что нет.

1. Страница Http с iframe, содержащим https от того же домена // no Идея
2. Страница Http с iframe, содержащим https из другого домена // без понятия
3. Страница Https с iframe, содержащим https из того же домена // без понятия
4. Страница Https с iframe, содержащим https из другого домена // без понятия
5. Страница Http с iframe, содержащим http из того же домена // I знаю, что это работает
6. Страница Http с iframe, содержащим http из другого домена // Я знаю, что это работает
7. Страница Https с iframe, содержащим http из того же домена // сомневаюсь, что это работает
8. Страница Https с iframe, содержащим http из другого домена // сомневаюсь, что это работает

Для лучшего чтения;)

╔═════════════════════╦═══╦═══════════════╦══════════════════╦═══════════════════╗
║ Page with an iFrame ║ c ║ inside iFrame ║      domain      ║       works?      ║
╠══════════╦══════════╣ o ╠═══════╦═══════╬══════╦═══════════╬═══════════════════╣
║   http   ║   https  ║ n ║  http ║ https ║ same ║ different ║                   ║
╠══════════╬══════════╣ t ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║     X    ║          ║ a ║       ║   X   ║   X  ║           ║      no idea      ║
╠══════════╬══════════╣ i ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║     X    ║          ║ n ║       ║   X   ║      ║     X     ║      no idea      ║
╠══════════╬══════════╣ i ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║          ║     X    ║ n ║       ║   X   ║   X  ║           ║      no idea      ║
╠══════════╬══════════╣ g ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║          ║     X    ║   ║       ║   X   ║      ║     X     ║      no idea      ║
╠══════════╬══════════╣   ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║     X    ║          ║   ║   X   ║       ║   X  ║           ║ I know this works ║
╠══════════╬══════════╣   ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║     X    ║          ║   ║   X   ║       ║      ║     X     ║ I know this works ║
╠══════════╬══════════╣   ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║          ║     X    ║   ║   X   ║       ║   X  ║           ║  doubt this works ║
╠══════════╬══════════╣   ╠═══════╬═══════╬══════╬═══════════╬═══════════════════╣
║          ║     X    ║   ║   X   ║       ║      ║     X     ║  doubt this works ║
╚══════════╩══════════╩═══╩═══════╩═══════╩══════╩═══════════╩═══════════════════╝

Пожалуйста, помогите! Заранее спасибо.

Answer 1

Находится ли содержащая страница и iframe в одном домене или нет, на самом деле не имеет значения.

• Страница, обслуживаемая по http:// с помощью iframe с использованием URL http://: работает нормально.
• Страница, обслуживаемая через http:// с помощью iframe с использованием URL-адреса https://: работает нормально, , но вы не сможете обеспечить безопасность iframe .
• Страница, обслуживаемая по https:// с помощью iframe с использованием URL http://: будет генерировать смешанные предупреждения о содержимом, тем самым создавая потенциальную угрозу безопасности, и ее следует избегать.
• Страница, обслуживаемая по https:// с помощью iframe с использованием URL https://: работает нормально. Пользователям может быть трудно проверить, что iframe исходит от сайта, который они ожидают. Они эффективно доверяют содержащейся странице, чтобы делать правильные вещи (см. Проблема безопасности 3-D ).

Answer 2

У меня возникла та же проблема, и я нашел обходной путь, подходящий для меня и моего проекта:

Вместо использования iframe я использую всплывающее окно (javascript window.open), где я размещаю iFrame. Перед открытием всплывающего окна я проверяю, начинается ли SRC в iframe с https. Если это так, я открываю всплывающее окно с https, иначе я открываю всплывающее окно с http.

Надеюсь, эта информация поможет некоторым из вас: -)