1. घर
  2. सवाल और जवाब
  3. एसएसएल iframe और एसएसएल पेज एक अलग डोमेन से

एसएसएल iframe और एसएसएल पेज एक अलग डोमेन से

2012-03-28 8 views
14

इन सभी विकल्पों के लिए सैंडबॉक्स सेट अप करना अभी संभव नहीं है। तो मैं मदद के लिए समुदाय से अपील कर रहा हूं। यह एक अजीब है और मैं सिर्फ यह जानना चाहता हूं कि क्या काम करेगा (सबसे महत्वपूर्ण रूप से यानी) और क्या नहीं। साथएसएसएल iframe और एसएसएल पेज एक अलग डोमेन से

  1. Http पेज और iframe एक ही डोमेन से https युक्त // कोई विचार
  2. Http और iframe के साथ एक अलग डोमेन // से https युक्त पता नहीं
  3. https पृष्ठ और iframe युक्त पेज https ही डोमेन // के साथ और iframe के साथ कोई पता नहीं
  4. Http पृष्ठ एक भिन्न डोमेन // से https युक्त और iframe से http युक्त पता नहीं
  5. https पृष्ठ से एक ही डोमेन // मैं जानता हूँ कि इस के साथ काम करता
  6. Http पेज और iframe एक अलग डोमेन से युक्त http // मैं इस के साथ
  7. https पृष्ठ काम करता है और iframe एक ही डोमेन // इस संदेह से http युक्त और iframe एक अलग डोमेन // से http युक्त
  8. https पृष्ठ काम करता है शक है इस काम करता है

कृपया मदद! अग्रिम में धन्यवाद।

स्रोत

2012-03-28 Fresheyeball

उत्तर

15

चाहे युक्त पृष्ठ और आईफ्रेम एक ही डोमेन पर हों या नहीं, वास्तव में कोई फर्क नहीं पड़ता।

  • पृष्ठ एक iframe एक http:// यूआरएल का उपयोग कर के साथ http:// पर सर्व: ठीक काम करता है।
  • पृष्ठ एक iframe एक https:// यूआरएल का उपयोग कर के साथ http:// पर सर्व: ठीक काम करता है, but you won't be able to ensure the security of the iframe
  • पृष्ठ https:// पर http:// यूआरएल का उपयोग करते हुए एक आईफ्रेम के साथ परोसा जाता है: मिश्रित सामग्री चेतावनियां उत्पन्न करेगा, जिससे संभावित सुरक्षा जोखिम शुरू हो जाएगा, और इससे बचा जाना चाहिए।
  • पृष्ठ https:// पर https:// यूआरएल का उपयोग कर आईफ्रेम के साथ परोसा जाता है: ठीक काम करता है। उपयोगकर्ताओं को यह जांचना मुश्किल हो सकता है कि आईफ्रेम साइट की अपेक्षा से आता है। वे सही चीज़ करने के लिए प्रभावी पृष्ठ पर भरोसा करते हैं (3-D secure problem देखें)।

स्रोत

2012-03-28 18:08:51 Bruno

+3

सूत्रों का कहना है अच्छा होगा ... –

+0

@AviFlax सूत्रों की किस तरह आप उम्मीद करेंगे? – Bruno

+1

कुछ भी, वास्तव में। और यदि आपको कोई पुष्टि स्रोत नहीं मिल रहा है, तो शायद आप यह समझा सकें कि आप यह सब कैसे जानते हैं। एक दिलचस्प लेकिन बुराई रणनीति के लिए –

4

मैं एक ही समस्या थी और एक समाधान मुझे और मेरे परियोजना के लिए ठीक काम कर रहा पाया:

के बजाय एक iframe मैं एक पॉपअप विंडो (जावास्क्रिप्ट window.open) मैं जहां जगह IFRAME का उपयोग का उपयोग कर। पॉपअप-विंडो खोलने से पहले मैं जांचता हूं कि आईआरआरएएम पर एसआरसी https से शुरू होता है या नहीं। यदि ऐसा है, तो मैं पॉपअप-विंडो को https के साथ खोलता हूं और मैं पॉपअप-विंडो को http के साथ खोलता हूं।

आशा यह जानकारी आप में से कुछ मदद मिलेगी :-)

स्रोत

2014-04-30 18:38:28 Dan

+1

+1। – Fresheyeball

संबंधित मुद्दे

 संबंधित मुद्दे