SSLcertificate के साथ डोमेन से इफ्रेम अन्य साइट (foo.com) पर एम्बेड किया जाएगा।एसएसएल आईफ्रेम अन्य वेबसाइट पर एम्बेड किया गया है
- क्या foo.com में SSL प्रमाणपत्र होना चाहिए?
- अगर foo.com में SSL प्रमाणपत्र है, तो यह एक सुरक्षा त्रुटि होगी? foo.com में foo.com के लिए SSL प्रमाणपत्र है, लेकिन iframe डोमेन में अन्य SSL प्रमाणपत्र है।
- अगर foo.com को SSL प्रमाणपत्र नहीं मिला है, तो क्या यह एक सुरक्षा त्रुटि होगी?
जबकि बाहरी पृष्ठ को एसएसएल से अधिक नहीं होना चाहिए (उसमें एक चेतावनी उत्पन्न नहीं होगी), ऐसा नहीं करने से एसएसएल का उपयोग करते हुए आईफ्रेम के बिंदु को हराया जाता है, क्योंकि उपयोगकर्ता नहीं कर सकता इसे जाँचे।इसके अलावा, मिश्रित सामग्री प्रदर्शित करना हमेशा एक बुरा विचार है। – Bruno
मुझे यकीन नहीं है कि आपने -1 क्यों किया। मैंने कभी नहीं कहा है कि मिश्रित सामग्री प्रदर्शित करना एक अच्छा विचार है, और मेरा जवाब अनिवार्य रूप से आपके उत्तर के समान ही बताता है: http://stackoverflow.com/a/9913269/283055 - यह है: "पृष्ठ https पर कार्य करता है: // http: // URL का उपयोग करते हुए एक आईफ्रेम के साथ: मिश्रित सामग्री चेतावनियां उत्पन्न करेगा, जिससे संभावित सुरक्षा जोखिम शुरू हो जाएगा, और इससे बचा जाना चाहिए। " – Tower
सिर्फ तथ्य यह है कि आप सुरक्षा जोखिमों के बारे में चेतावनी नहीं देते हैं। "* Foo.com को SSL प्रमाणपत्र होना चाहिए? *" नहीं, क्या यह चाहिए? हाँ। मिश्रित सामग्री चेतावनियों को बदलने का सुझाव या तो एक अच्छा विचार नहीं है। – Bruno