如果我在文档A中放置一个指向文档B的iframe,文档B是否通过通过托管文档A的服务器,或者是直接发送给我的文件? 在此之后,如果为托管文档A的服务器启用了HTTPS而不是托管文档B的服务器,则在将其发送给我之前是B加密吗?
答案 0 :(得分:2)
您的浏览器正在访问这两个浏览器iframe只是说"去得到这个",而不是为你检索内容。因此,HTTPS不会继续保护文档B,它将是HTTP流量且未加密。
答案 1 :(得分:1)
使用<iframe>时,它非常类似于在另一个内部加载完整的浏览器窗口实例。 <iframe>可以拥有自己的会话,cookie等,与父浏览器窗口无关。
如果父页面是通过HTTPS传递的,则它对页面中包含的<iframe>的加载方式(加密与否)没有影响。示例:如果您的https://页面包含地址为<iframe>的{{1}},则该内容将以明文(未加密)加载。
http://的Checkout this page - 它非常详细地记录了这个元素。
另外 - <iframe>是90年代浏览器的遗物,所以尽量避免使用它们。它们提出了各种各样的问题,特别是安全性和响应式设计,所以如果可能的话,尽量选择其他选项。