Ошибка безопасности в междоменном iframe

Question

У меня есть трекер кликов для клиента. Трекер - не что иное, как фрагмент JavaScript, который записывает на страницу iframe (другой домен).

Если у меня обычный iframe, я могу более точно отслеживать клики (сравниваю данные из другого решения для отслеживания), чем когда iframe безопасен (доступ к сайту осуществляется через ssl).

При попытке отладить проблему, я столкнулся со сценарием, в котором у iframe была ошибка безопасности. В нем говорилось что-то, что Сертификат безопасности не действителен.

Проблема сейчас в том, что я мог видеть эту ошибку только один раз, после чего я не мог ее воспроизвести. Можно ли как-то повторить ошибку? Можно ли как-то выяснить, почему я отслеживаю меньше кликов, если iframe защищен?

Технологический стек :
dotNet Framework 3.5
ОС: Win 2003 server
Веб-сервер: IIS 6.0
SSL-сертификат эмитента: Go Daddy.

Answer 1

Диапазон допустимого доступа к странице может быть расширен, когда сценарий назначает свойство document.domain суффиксу пространства имен сайта вплоть до домена второго уровня. Например, страница на www.microsoft.com может назначить свойство document.domain - первоначально www.microsoft.com - как microsoft.com для расширения доступа для включения страниц в home.microsoft.com или любой другой сайт, если другие страницы также устанавливают для свойства document.domain идентичное значение. О межкадровом написании сценариев и безопасности: MSDN

Answer 2

iframes должны совместно использовать один и тот же домен, например, foo.com и subdomain.foo.com - это не то же самое в отношении SSL.