如何确保iframe安全?

时间:2014-05-28 04:22:58

标签: html css security internet-explorer iframe

eror

此错误不断出现。如何删除?我的网站是https,iframe的内容也来自https来源,我不知道这似乎是什么问题?

//编辑:

这是出现的详细错误。是的,我正在使用IE6。 enter image description here

2 个答案:

答案 0 :(得分:1)

您的信息页或iFramed页面中都有不安全的项目。查看不以https://开头的任何URL的源代码。

您必须仔细查看所有资源引用。

答案 1 :(得分:0)

1)确保导致问题的是<iframe>。按照@JonathonReinhart的建议并对其进行评论,以便您可以确定您的问题来自那里。 (编辑:没关系,似乎<iframe>确实是你的问题)

2)浏览器对iframe非常敏感,因为它们可以访问a)不是你的内容和b)不安全的内容。但是,一般情况下,只要您有一个HTTPS页面可以访问HTTP页面中的任何内容(脚本,框架,图像),它就会向您发出警告。但是,对于iframe,浏览器会关闭您,其中大多数都会完全禁用iframe,除非用户确认他们想要访问内容。我不确定IE6对此有多宽容,但是如果有任何关于你访问内容的方式有点可疑,那么浏览器就不会喜欢它了。如果HTTPS页面正在访问HTTPS内容,您应该没有问题,但是您需要确定所有资源的范围(可能在另一个浏览器中?)以确保您安全地访问所有内容。

3)另请注意,您正在访问的页面(尽管它本身可能是安全的)可能会访问不安全的资源。我建议去那个页面并检查它的资源,因为浏览器仍会计算它不安全地访问这些资源,因为你的页面不安全地访问它们。

相关问题
最新问题