मेरे पास एक ग्राहक है कि, विशिष्ट कारणों से, एक HTTP पृष्ठ पर एक HTTPS पृष्ठ पर इंगित करने के लिए IFRAME रखने की आवश्यकता है। HTTP पृष्ठ को HTTPS पृष्ठ की तुलना में किसी भिन्न डोमेन और सर्वर पर होस्ट किया जाता है, लेकिन दोनों एक ही ग्राहक के स्वामित्व में हैं।सुरक्षित IFRAME गैर-सुरक्षित पृष्ठ पर निहित
कारणों को अलग करना कारण यह नहीं किया जाना चाहिए, मुझे अभ्यास में लागू करना मुश्किल लगता है।
जैसा कि कोई इस पृष्ठ पर देख सकता है: http://www.clevelandutilities.com/obppay.htm ब्राउज़र पृष्ठ (फ़ायरफ़ॉक्स या आईई) से किसी भी चेतावनी के बिना HTTP पृष्ठ पर एक HTTPS IFRAME है। हालांकि, अगर मैं एक ही विधि का प्रयास करता हूं, फ़ायरफ़ॉक्स और आईई दोनों प्रमाण पत्र के बारे में शिकायत करते हैं।
ऐसा कोई विचार क्यों है? मैंने उस नमूना साइट पर स्रोत की जांच की है और कुछ भी विशेष नहीं किया जा सकता है, फिर भी अगर मैं वही बात करता हूं तो मुझे squawking मिल जाता है। इसके अलावा, अगर मैं डोमेन डालता हूं कि वे (https://www.paybill.com/cu/) का उपयोग कर रहे हैं, तो यह शिकायत नहीं करता है - अगर मैं अपना डोमेन डालता हूं, तो यह शिकायत करता है। क्या सभी एसएसएल प्रमाणपत्र बराबर बनाए गए हैं?
इसे नीचे उबाल करने के लिए, इस चेतावनी के बिना काम करता है:
<iframe src="https://www.paybill.com/cu/" width="100%" height="600" scrolling="auto"></iframe>
इस नहीं करता है:
<iframe src="https://www.myclientdomain.com/somepage.php" width="100%" height="600" scrolling="auto"></iframe>
इसके अलावा, हम एक IFRAME फेसबुक ऐप शैली पाइप करने के लिए यह एक ही करने के लिए HTTPS का उपयोग करें पेज, और यह SSL प्रमाणपत्र के बारे में कोई शिकायत नहीं करता है। हुह ?!
जब आप आईफ्रेम स्रोत ('https: // www.example.com/somepage.php') पर जाते हैं तो क्या आपको प्रमाणपत्र त्रुटि मिलती है? यह हो सकता है कि प्रमाणपत्र सीए ठीक से भरोसा नहीं किया गया है। यदि आप त्रुटि संदेश दे सकते हैं तो यह भी मदद कर सकता है - क्या यह अविश्वसनीय सीए, समय समाप्त हो गया है, गलत डोमेन इत्यादि है? – mjec
हमने इसे समझ लिया, अगर आप उत्सुक हैं तो नीचे दिए गए कारण को पोस्ट करें।/facepalm –